elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sql injection con filtro.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Sql injection con filtro.  (Leído 8,141 veces)
pilotcast

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Sql injection con filtro.
« Respuesta #10 en: 5 Junio 2010, 01:18 am »

Sa... se un poco de php pero no es lo suficiente :-( yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios...  :rolleyes:  :D y otra cosa:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

si me carga el code!!! el code es el siguiente:


<?php highlight_file(basename(urldecode($_GET['target']))); ?>


:D jajaja gracias por todo   :)
En línea

KaozC9

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Sql injection con filtro.
« Respuesta #11 en: 5 Junio 2010, 03:29 am »

Sa... se un poco de php pero no es lo suficiente :-( yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios...  :rolleyes:  :D y otra cosa:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

si me carga el code!!! el code es el siguiente:


<?php highlight_file(basename(urldecode($_GET['target']))); ?>


:D jajaja gracias por todo   :)

Si ese es el code, entonces tampoco es vulnerable a LFI, corrijanme si me equivoco, porque lo que hace, primero es obtener los datos que estan en "target" por medio del GET, luego decodifica la url, en caso de que tenga caracteres como %20 y esas cosas, posteriormente, segun la cadena, solo devuelve el archivo principal (?) por decirlo de una forma, y muestra el codigo de ese archivo.. osea en este caso :

Código:
https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php
obtiene target que es:
Código:
https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php
Obtiene el archivo principal (?) o base que seria solo:
Código:
show-source.php
con lo cual seria identico que colocar:
Código:
https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=show-source.php
o no?
En línea

pilotcast

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Sql injection con filtro.
« Respuesta #12 en: 5 Junio 2010, 03:53 am »

Pues yo puedo abrir cualquier archivo que este en la carpeta osea puedo cargar el code de todos inlcuso hay uno que se llama: show-image.php y *que se llama al archivo*(me equiboque aqui xD) asi:

show-image.php?target=cualquier-archivo-de-la-carpeta.php

incluso puedo llamarlo asi:

show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php

y me lo carga pero archivos que esten en carpetas anteriores no los abre... :D


Desde ya gracias.
« Última modificación: 5 Junio 2010, 03:59 am por pilotcast » En línea

KaozC9

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Sql injection con filtro.
« Respuesta #13 en: 5 Junio 2010, 03:56 am »

a eso me referia x'd porque supongo que los archivos que estan en esa carpeta son de ejemplo, por lo cual esta permitida su visualizacion. Lo cual dejaria fuera a LFI no?
En línea

pilotcast

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Sql injection con filtro.
« Respuesta #14 en: 5 Junio 2010, 04:02 am »

Mmm bien de lfi sabes mas tu que yo xD jajaja creo que voy a tener que creerte  ;D a menos que alguien opine lo contrario...  :o


Gracias por todas sus respuestas las aprecio mucho.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sql injection con filtro.
« Respuesta #15 en: 5 Junio 2010, 20:00 pm »

verdad, es file disclosure y no lfi ya que no ejecuta el código sino que solo lo muestra.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines