|
Título: Duda con "Mod Tag Board" y "Blind SQL" Publicado por: Satanxlr en 9 Diciembre 2008, 05:28 am Hola tengo una duda, mas que todo de traduccion
en las indicaciones dice esto (Mod Tag Board ) Remote Blind SQL Injection Exploit Works regardless PHP.ini settings que quiere decir esto: Remote Blind SQL Injection Exploit y Mod Tag Board Título: Re: Duda con "Mod Tag Board" y "Blind SQL" (Solucion) Publicado por: AlbertoBSD en 9 Diciembre 2008, 05:52 am Hola que tal.
Si buscamos en google podemos ver que Mod Tag Board es el nombre de un Mod para un foro o parecido hay muchas variantes: Mod Tag Board (http://www.google.com.mx/search?hl=es&q=Mod+TagBoard&btnG=Buscar&meta=) Ahora el Blind SQL Injection (http://es.wikipedia.org/wiki/Blind_SQL_injection) Wikipedia: Citar Ataque a ciegas de inyección SQL, en inglés, Blind SQL injection es una técnica de ataque que utiiliza inyección SQL cuando una página web por motivos de seguridad no muestra mensajes de error de la base de datos al no haber un resultado correcto mostrándose siempre el mismo contenido (solo habrá respuesta si el resultado es correcto). Saludos. Título: Duda acerca de "table_prefix" Publicado por: Satanxlr en 10 Diciembre 2008, 06:40 am Hola, ya me e fijado bastante sobre este tema :)
pero solo me queda una duda, en el usage del exploit me aparecio que tengo que ponerle el "table_prefix" :huh: que quiere decir eso, que parte de la pagina es el table prefix? Título: Re: Duda acerca de "table_prefix" Publicado por: AlbertoBSD en 10 Diciembre 2008, 07:09 am En los sistemas Distrubuidos como los foros, blogs etc, se usan diferentes tablas, y como en la BD puede darse la causalidad que exista mas de una misma version de la aplicacion que trabajen bajo la misma Base de datos, lo que se usa es el table_prefix, esto es para que cada aplicacion tenga su propio prefix o prefijo, asi si se tiene la tabla "investiga" y la tabla "googlea" y exiten 2 aplicaciones trabajando sobre la misma BD.
se tengan tablas asi: prefijo1_investiga prefijo2_investiga prefijo1_googlea prefijo2_googlea Esto es para que no exista una ambiguedad con los nombres y cada aplicacion pueda usar su respectiva tabla, esto indica que debes de conocer el prefijo de la tabla :P Saludos. Título: Re: Duda acerca de "table_prefix" Publicado por: Satanxlr en 10 Diciembre 2008, 07:54 am si ya entendi
que investigue y google... Bueno, e estado investigando y gogleando por un gran cantidad de paginas Busqueda (http://www.google.com/search?hl=es&q=phpbb+Table_Prefix&btnG=Buscar+con+Google&meta=) y en pocas (para no decir ninguna) dan una explicacion como aqui lo mas que e visto es estos ejemplos table_prefix."users" table_prefix."users.username" entonces seria: table = users prefix=username e quedado mas confundido de la cuenta, si bien tu explicacion me fue muy util y las investigaciones no me salieron muy satisfactorias me gustaria saber.. en un foro "phpbb" donde se puede encontrar el table_prefix ya que el usage me pide: [host] [table_prefix] [user_id] Título: Re: Duda con "Mod Tag Board" y "Blind SQL" Publicado por: AlbertoBSD en 10 Diciembre 2008, 13:43 pm Sinceramente no he usado phpbb, debe de esar en algun archivo de configuracion al igual que el smf.
Instalalo solo para probarlo y ver donde se encuentra. table_prefix."users" table_prefix."users.username" entonces seria: table = users prefix=username Pues no estoy muy seguro de que sea asi, a mi me parece que es la tabla users, y tiene un campo llamado username :P En general si se trata de un prefijo debe de ir antes: prefijo_tabla.campo1 tabla_posfijo.campo1 Aunque para Bases de datos este ultimo no es nada usado, creo que es mas facil el primero. Saludos Título: Re: Duda con "Mod Tag Board" y "Blind SQL" Publicado por: Azielito en 10 Diciembre 2008, 16:30 pm no recuerdo si lo guarda en un archivo de configuracion pero creo que si y este lo ocupara por que, como dice Anon, pone un prefijo a las tablas de la base de datos, generalmente la gente lo deja por default (phpbb_ ó smf_) si no es el caso, como tienes un bug de blind sql injection entonces podras sacar el nombre de las tablas :P pero tardaras mas :)
Título: Re: Duda con "Mod Tag Board" y "Blind SQL" Publicado por: Satanxlr en 10 Diciembre 2008, 20:01 pm no recuerdo si lo guarda en un archivo de configuracion pero creo que si y este lo ocupara por que, como dice Anon, pone un prefijo a las tablas de la base de datos, generalmente la gente lo deja por default (phpbb_ ó smf_) si no es el caso, como tienes un bug de blind sql injection entonces podras sacar el nombre de las tablas :P pero tardaras mas :) de hecho, investigando, por defecto la tabla de base de datos es phpbb_ e buscado en el codigo fuente y no e visto nada parecido como encuentro o busco las tablas de un phpbb? el blind sql que tengo saca directamente el hash pero tablas no. como pregunta adicional, creo que el user_id es el nombre de usuario y el nombre que tiene como constante digamos "pepe_13" es asi? Título: Re: Duda acerca de "table_prefix" Publicado por: AlbertoBSD en 10 Diciembre 2008, 20:15 pm Hola que tal.
user_id es un campo, por decir algo en este foro tienes un id fijate en tu perfil, es diferente username a user_id, son campos distintos, pues puedes buscar en el codig fuente del php, generalmentre siembre viene un archivo .sql donde se crean todas las tablas, Tendrias que instalarlo y ver que pasa. (revisar la Base de datos) Título: Re: Duda acerca de "table_prefix" Publicado por: Satanxlr en 10 Diciembre 2008, 20:47 pm Hola que tal. user_id es un campo, por decir algo en este foro tienes un id fijate en tu perfil, es diferente username a user_id, son campos distintos, pues puedes buscar en el codig fuente del php, generalmentre siembre viene un archivo .sql donde se crean todas las tablas, Tendrias que instalarlo y ver que pasa. (revisar la Base de datos) es cierto, ahora me estaba fijando en la fuente y el id es el numero de usuario apartir del primero hasta el ultimo que se registra entonces "user_id" es solo el id... pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id" este seria "phpbb_" o hay que buscarlo o hacerlo aparecer? Título: Re: Duda acerca de "table_prefix" Publicado por: AlbertoBSD en 10 Diciembre 2008, 20:57 pm pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id" este seria "phpbb_" o hay que buscarlo o hacerlo aparecer? user_id es un campo de un registro un registro puede tener de 1 a N campos, el registro se almacena en una tabla. la tabla pertence a un BD un BD puede tener muchasss Tablas. En caso de que exitan 2 aplicaciones iguales usando la misma BD, estas deben de tener sus tablas con diferentes prefijos. Un ejemplo seria Aplicacion1 prefijo_Aplicacion1_users.username prefijo_Aplicacion1_users.user_id prefijo_Aplicacion1_users.compleaños prefijo_Aplicacion1_users.Campo_N Aplicacion2 prefijo_Aplicacion2_users.username prefijo_Aplicacion2_users.user_id prefijo_Aplicacion2_users.compleaños prefijo_Aplicacion2users.Campo_N PrefijonombreBaseDeLaTabla.Nombre_del_Campo Saludos Título: Re: Duda acerca de "table_prefix" Publicado por: Satanxlr en 10 Diciembre 2008, 22:19 pm pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id" este seria "phpbb_" o hay que buscarlo o hacerlo aparecer? user_id es un campo de un registro un registro puede tener de 1 a N campos, el registro se almacena en una tabla. la tabla pertence a un BD un BD puede tener muchasss Tablas. En caso de que exitan 2 aplicaciones iguales usando la misma BD, estas deben de tener sus tablas con diferentes prefijos. Un ejemplo seria Aplicacion1 prefijo_Aplicacion1_users.username prefijo_Aplicacion1_users.user_id prefijo_Aplicacion1_users.compleaños prefijo_Aplicacion1_users.Campo_N Aplicacion2 prefijo_Aplicacion2_users.username prefijo_Aplicacion2_users.user_id prefijo_Aplicacion2_users.compleaños prefijo_Aplicacion2users.Campo_N PrefijonombreBaseDeLaTabla.Nombre_del_Campo Saludos de todo e entendido viendo la fuente Citar <div class="forumbg forumbg-table"> Citar <table class="table1" cellspacing="1" id="memberlist"> Citar <tr class="bg2"> <td><span class="rank-img"></span><a href="./memberlist.php?mode=viewprofile&u=5">Usuario</a></td> <td class="posts"><a href="./search.php?author_id=5&sr=posts" title="Buscar">x</a></td> <td class="info"> </td> <td>Dom fecha hora pm</td> <td>Dom fecha hora pm </td> viendo las ids, efectivamente va de 2 a n, en este caso la id del usuario es 5 veo 2 partes q hacen referencia a la tabla y la mas similar es forumbg ya que habla 1 es la clase |