|
Título: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 7 Octubre 2008, 18:36 pm hola elhacker! XD
bueno, mi pregunta me tiene ya loco, estoy intentando lograr un deface con SQL, tengo ya una pagina posoblemente vulnerable, lo que pasa es que no se el codigo, y estoy intentando mirar las columnas de la tabla, lo que pasa es que no se si dicha pagina me deje, puesto que esta no funciona con foro ni con usuarios (creo), su SQL esta es en paginas, es decir se abre una pagina (index) y alli hay otras como contactenos, el SQL busca contactenos y lo abre, mis dudas son: -le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo, yo ya llege como a 1000 y nada!que tengo que hacer?? -se puede hacer una inyeccion asi la pagina no maneje usuarios? -para descubrir una vulnerabilidad hay que empezar a ensallar todo eso de order by, select y todo eso, o solo se pueden las vulnerabilidades que ya han sido encontradas? ESPERO QUE ME PUEDAN RESPONDER GRACIAS Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: s E t H en 7 Octubre 2008, 23:17 pm lo mas probable es que si al poner ' no salta el error no sea vulnerable :xD
llegaste hasta 1000? :o Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: berz3k en 8 Octubre 2008, 17:42 pm Mmm no siempre lograras escapar con los clasicos "metachars" y otra mas no siempre veras el msg de error para lograr el SQLi, mmmm se me ocurre Blind aunque tambien puedes usar los clasicas conversiones logicas (True False) para comprobar la injeccion
e.g Código: Or 1=1 Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 8 Octubre 2008, 19:13 pm lo que pasa, es que no se si sea vulnerable, porque escribo lo que sea despues del .php? puedo escribir hola,culo,yo, lo que sea y no me muestra error, eso es normal?
ESto me pasa entodas las paginas AYUDA!! Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: berz3k en 9 Octubre 2008, 03:54 am Seguramente la web no sera vulnerable , no te envia mensaje de error en "sintaxis" y si tampoco te acepta el True/False mmm sera dificil obtener data de la Base de Datos/Server y no precisamente para hacer un deface.
-berz3k. Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: ........... en 9 Octubre 2008, 04:01 am Alaa, ha dicho culo :o :o :o
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: hackmeifyoucan en 9 Octubre 2008, 05:37 am Bueno el hecho de que puedas ponerle al url ?variable="Culo" y se carge bien la pagina no significa que la web sea vulnerable.
Suerte y saludos. PD: Lee un poco mas del tema. Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 10 Octubre 2008, 02:19 am lo que pasa esque esa sintaxis la puedo poner en casi todas las webs y no me pone problema
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: AlbertoBSD en 10 Octubre 2008, 04:36 am mmm, bueno tal vez no entendiste el Sarcasmo de Hackmeifyoucan.
El hecho de que puedas poner eso en cualquier web no va a afectar en nada, si la variable que estas mandando el php no la procesa, entonces no estas haciendo nada en realidad. Saludos. Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Eazy en 11 Octubre 2008, 17:34 pm mis dudas son: -le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo. No le podes agregar un "?id=" si la variable no esta definida lol.Es lo mismo que yo ponga http://foro.elhacker.net/?unavariablerara=sii! :D Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 14 Octubre 2008, 01:17 am gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1?? Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Eazy en 14 Octubre 2008, 03:26 am El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: & eDu & en 14 Octubre 2008, 20:26 pm gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo? Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo ;)otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1?? Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: -sagitari- en 14 Octubre 2008, 22:20 pm jaja, no es posible ver el código php,
ojala se pudiera ver.. todos tendríamos acceso a todo,, y estos programas que descargan webs nunca te pueden bajar los archivos con código php.....:( salu2 Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 15 Octubre 2008, 02:09 am Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??
y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina? Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Eazy en 15 Octubre 2008, 11:16 am La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 15 Octubre 2008, 20:35 pm la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.
agradeceria que respondieran gracias! Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Eazy en 16 Octubre 2008, 00:26 am No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind Salutes. Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 16 Octubre 2008, 01:06 am el bind es 1=1 o esa cosa?
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: :ohk<any> en 16 Octubre 2008, 02:51 am el bind es 1=1 o esa cosa? Leete esto: Taller (http://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits-t103198.0.html;msg487589#msg487589) Te ayudara un poco a despejar tus dudas Un saludo Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Capitan_Halcón en 16 Octubre 2008, 04:19 am gracias ;D
Título: Re: Ayuda en inyeccion SQL --TABLA!!! Publicado por: Eazy en 16 Octubre 2008, 11:51 am Si tenes alguna otra duda, googleala que google tiene la respuesta a todo imagina cuanta gente hizo tu misma pregunta.
|