Sql injection con filtro. página 2

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Sql injection con filtro.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Sql injection con filtro. (Leído 9,145 veces)

pilotcast

Desconectado

Mensajes: 26

Re: Sql injection con filtro.

« Respuesta #10 en: 5 Junio 2010, 01:18 am »

Sa... se un poco de php pero no es lo suficiente :-(

yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... :rolleyes:

y otra cosa:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

si me carga el code!!! el code es el siguiente:

<?php highlight_file(basename(urldecode($_GET['target']))); ?>

jajaja gracias por todo


	En línea

KaozC9

Desconectado

Mensajes: 18

Re: Sql injection con filtro.

« Respuesta #11 en: 5 Junio 2010, 03:29 am »

Cita de: pilotcast en 5 Junio 2010, 01:18 am

Sa... se un poco de php pero no es lo suficiente :-(

yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... :rolleyes:

jajaja gracias por todo

Si ese es el code, entonces tampoco es vulnerable a LFI, corrijanme si me equivoco, porque lo que hace, primero es obtener los datos que estan en "target" por medio del GET, luego decodifica la url, en caso de que tenga caracteres como %20 y esas cosas, posteriormente, segun la cadena, solo devuelve el archivo principal (?) por decirlo de una forma, y muestra el codigo de ese archivo.. osea en este caso :

Código:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

obtiene target que es:

Código:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

Obtiene el archivo principal (?) o base que seria solo:

Código:

show-source.php

con lo cual seria identico que colocar:

Código:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=show-source.php

o no?


	En línea

pilotcast

Desconectado

Mensajes: 26

Re: Sql injection con filtro.

« Respuesta #12 en: 5 Junio 2010, 03:53 am »

Pues yo puedo abrir cualquier archivo que este en la carpeta osea puedo cargar el code de todos inlcuso hay uno que se llama: show-image.php y *que se llama al archivo*(me equiboque aqui xD) asi:

show-image.php?target=cualquier-archivo-de-la-carpeta.php

incluso puedo llamarlo asi:

show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php

y me lo carga pero archivos que esten en carpetas anteriores no los abre...

Desde ya gracias.


« Última modificación: 5 Junio 2010, 03:59 am por pilotcast »	En línea

KaozC9

Desconectado

Mensajes: 18

Re: Sql injection con filtro.

« Respuesta #13 en: 5 Junio 2010, 03:56 am »

a eso me referia x'd porque supongo que los archivos que estan en esa carpeta son de ejemplo, por lo cual esta permitida su visualizacion. Lo cual dejaria fuera a LFI no?