Título: Clave cifrada? (SQLi) Publicado por: Banti en 6 Diciembre 2009, 23:27 pm Bueno....
Me encontre una pagina vulnerable a SQL Injection y realizo un select de la tabla usuarios.... Y me encuentro que el campo "clave" me muestra eso: *797F6CDD79A92E41F94E2D406CDCD567D87B2730 No tengo la mas palida idea..... Alguien me guia? Título: Re: Clave cifrada? (SQLi) Publicado por: Darioxhcx en 6 Diciembre 2009, 23:37 pm sha-1 ?¿
Título: Re: Clave cifrada? (SQLi) Publicado por: WHK en 7 Diciembre 2009, 06:33 am ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.
Título: Re: Clave cifrada? (SQLi) Publicado por: Banti en 7 Diciembre 2009, 09:14 am ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash. :oEso no sabia... Bueno la unica cookie que tengo es la de PHPSESSID y probe cargar lo que puse asi no mas y no funciona y si pongo con el * la pagina vulnerable salen por todos lados errorres de SQL (por caracter no valido) :xD Título: Re: Clave cifrada? (SQLi) Publicado por: WHK en 7 Diciembre 2009, 19:29 pm Ah no, entonces no te va a servir porque la cookie de sesion de php se escribe en el servidor y no en el cliente.
No te quedará otra que intentar crackearlo :P y para ver como está hecha intenta obtener el hash de tu misma cuenta, por ejemplo si tu contraseña es 123456 la codificas en sha1 y la comparas con el hash, si no es entonces pruebas con otra codificacion o mezclas y así hasta que veas masomenos como se compone ese hash y despues intentas crackearlo. Si tienes suerte lo encontrarás xD También puedes ver si en alguna parte actualizan datos que puedas inyectar, no a un select sino a un update y tratas de establecer tu mismo hash de sesion a la cuenta donde quieres ingresar, entonces la contraseña de el será la misma que la tuya. Título: Re: Clave cifrada? (SQLi) Publicado por: Banti en 8 Diciembre 2009, 00:22 am OK. Gracias!
Título: Re: Clave cifrada? (SQLi) Publicado por: OzX en 10 Diciembre 2009, 01:04 am es MySQL 160bit
Saludos¡ |