|
Título: . Publicado por: aprendizdetodomaestrodenada en 3 Septiembre 2008, 19:36 pm .
Título: Re: Codigo interesante?? como hariais sql injection?? Publicado por: Tec-n0x en 4 Septiembre 2008, 05:35 am Buenas tardes. Como podria hacer SQL injection con este codigo PHP??: Código: $lole=$_COOKIE["usNick"]; Un saludo. Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona .. Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido .. Si es donde yo pienso .. Saludos Título: Re: Codigo interesante?? como hariais sql injection?? Publicado por: aprendizdetodomaestrodenada en 4 Septiembre 2008, 10:33 am Buenas tardes. Como podria hacer SQL injection con este codigo PHP??: Código: $lole=$_COOKIE["usNick"]; Un saludo. Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona .. Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido .. Si es donde yo pienso .. Saludos Me has pillao XDDD es que si pongo algo me muestra todos los usuarios XD :xD Y eso no me sirve de mucho :-( Abrazo y gracias ;) Título: Re: Codigo interesante?? como hariais sql injection?? Publicado por: Ertai en 4 Septiembre 2008, 18:55 pm Has de saber más cosas...
Que datos quieres? Como se muestran los datos luego? Estan activadas las magic_quotes? Título: Re: Codigo interesante?? como hariais sql injection?? Publicado por: Azielito en 4 Septiembre 2008, 20:16 pm aca hay algunas funciones que te podrian servir
:http://scripts.franciscocharrua.com/javascript_cookies.php eso despues de aclarar las preguntas de Ertai :D Título: Re: Codigo interesante?? como hariais sql injection?? Publicado por: sirdarckcat en 4 Septiembre 2008, 21:06 pm @Azielito :¬¬ document.cookie="shalala=shalala ";
si es explotable (si no tiene magic_quotes, como ya te dijeron), en el peor de los casos seria un blind.. lo explotas poniendo la query en la cookie ;) pero como ya te dijeron.. Título: Re: Sql Injection en $_COOKIE (mysql + php) Publicado por: Azielito en 10 Septiembre 2008, 17:53 pm si, pero creo que debe conocer como hacer, modificar y eliminar cookies desde javascript que seria el camino mas rapido =\
O usar nc y enviarle las cabeceras al server con la cookie modificada [...] me quedo con javascript xD Aun que tambien podria instalar la "webDeveloperToolbar" para firefox, creo recordar que tambien hay version para iExplorer xD Título: Re: Sql Injection en $_COOKIE (mysql + php) Publicado por: Rentero en 10 Septiembre 2008, 18:57 pm Yo utilizo el complemento Tamper Data para Firefox.
https://addons.mozilla.org/en-US/firefox/addon/966 Título: Re: Sql Injection en $_COOKIE (mysql + php) Publicado por: Eazy en 11 Octubre 2008, 17:44 pm Yo utilizo el compelemento Fire Bug para Firefox
y el complemento FireCookie para FireBug. Título: Re: Sql Injection en $_COOKIE (mysql + php) Publicado por: Tec-n0x en 11 Octubre 2008, 20:12 pm Bueno mira, esos bugs de SQL Injection en Yourownbux y Scripts derivados de bugs los conocia yo desde hace mucho .. Pero nunca me anime mucho con ellos ..
Pero en estos dias Lo mande a milw0rm ( Repito, que no lo mande gracias a este post .. sino que ya los conocia pero nunca me anime a explotarlos ) .. En este caso para La version 4 de Yourownbux: http://www.milw0rm.com/exploits/6693 Ejemplo: javascript:document.cookie="usNick=' AND 1=0 /*; expires=Thu, 2 Aug 2020 20:45:20 UTC; path=/"; Modificando ' AND 1=0 /* Por la inyeccion. ' AND ascii(substring((SELECT password FROM yob_users where id=1),1,1))=100 /* Repito, lo de arriba es para la v4 aunque funciona en todas las versiones de yourownbux ( cambiando el nombre del archivo / tablas ) Y en la mayoria de los scripts " bux " ( Tambien esta presente en otros archivos ... Yourownbux tiene una mala validacion de Cookies .. en CASI TODOS los archivos .. ) Saludos |