|
Título: Sql injection con filtro. Publicado por: pilotcast en 25 Mayo 2010, 04:42 am Pues bien este es mi problema hay una web que estoy intentando inyectar es vulnerable porque cuando pogo la comilla me da error:
Warning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 Warning: highlight_file() [function.highlight-file]: Failed opening 'show-source.php\'' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 hay alguna forma de hacer bypass al filtro??? intente hacer bypass asi: "and 1=1 order by 1-- -" y nada y intente hacer lfi pero no puedo... lo intente asi: www.example.com/libs/jpgraph/php5/src/Examples/show-source.php?target=../../../../../../../../../etc/passwd y me da el error: Warning: highlight_file(passwd) [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 Warning: highlight_file() [function.highlight-file]: Failed opening 'passwd' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 Me interesa mucho esta pagina ya que tengo que cambiar algunos datos y es 100% necesario... WHK, sirdarckcat se que saben mucho de esto, solicito su ayuda no soy lammer, se bastante de Sql injetion pero no encuentro mucha informacion sobre esto... =S Desde ya gracias. Título: Re: Sql injection con filtro. Publicado por: Shell Root en 25 Mayo 2010, 04:56 am ..., solicito su ayuda no soy lammer, se bastante de Sql injetion pero no encuentro mucha informacion sobre esto... =S (http://content.pyzam.com/funnypics/0/pyzamOmgWtf.jpg)Título: Re: Sql injection con filtro. Publicado por: pilotcast en 25 Mayo 2010, 06:16 am jajajaja 0k0k me vi lammer pero bueee ya se rootear :D jajaja bn no se mucho pero se lo suficiente para completar una inyeccion... :) bn perdonen si me escuche lammer :)
aparte no ayo informacion sobre bypass filtro xD no sobre las inyecciones :D Título: Re: Sql injection con filtro. Publicado por: ~ Yoya ~ en 25 Mayo 2010, 18:09 pm porque mejor aprendes a interpretar las respuesta de las consultas, así sabrás lo que haces... ::)
Título: Re: Sql injection con filtro. Publicado por: pilotcast en 25 Mayo 2010, 23:29 pm mmm esa es una buena idea pero sucede algo... de donde diablos voy a encontrar esa informacion??? :-\ bn si no me desean ayudar solo diganlo... :) ;)
Título: Re: Sql injection con filtro. Publicado por: KaozC9 en 4 Junio 2010, 01:14 am a lo que se refieren es que no es una vulnerabilidad de SQLi y cuando dice
porque mejor aprendes a interpretar las respuesta de las consultas, así sabrás lo que haces... ::) se refiere a estoWarning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 Eso te d¡ce mucho, no es SQLi, lo unico que hace es mostrar el source de un archivo con la funcion highlight_file de php Título: Re: Sql injection con filtro. Publicado por: Shell Root en 4 Junio 2010, 01:32 am a lo que se refieren es que no es una vulnerabilidad de SQLi y cuando dice WTF! De que estas hablando?porque mejor aprendes a interpretar las respuesta de las consultas, así sabrás lo que haces... ::) se refiere a estoWarning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 Eso te d¡ce mucho, no es SQLi, lo unico que hace es mostrar el source de un archivo con la funcion highlight_file de php Título: Re: Sql injection con filtro. Publicado por: KaozC9 en 4 Junio 2010, 05:07 am digo que no es vulnerable a SQL inyention x'd el archivo deberia ser algo asi
highlight_file($_GET['target']); bue, no tan simple, pero es la teoria Título: Re: Sql injection con filtro. Publicado por: Shell Root en 4 Junio 2010, 06:30 am Ahh ok ok, no había entendido. Lo que dijo ~ Yoya ~ , es de que intentase analizar como es la iSQL.
Título: Re: Sql injection con filtro. Publicado por: WHK en 5 Junio 2010, 00:51 am si con una comilla te apareció esto:
Citar Warning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1 significa que tienes un caso de LFI, de eso si hay mas información por ahi. sabes codear en php? si no entiendes mucho el lenguaje php entonces andarás toda tu vida preguntandole a los demás como se hacen las cosas. http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html Título: Re: Sql injection con filtro. Publicado por: pilotcast en 5 Junio 2010, 01:18 am Sa... se un poco de php pero no es lo suficiente :-( yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... :rolleyes: :D y otra cosa:
https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php si me carga el code!!! el code es el siguiente: <?php highlight_file(basename(urldecode($_GET['target']))); ?> :D jajaja gracias por todo :) Título: Re: Sql injection con filtro. Publicado por: KaozC9 en 5 Junio 2010, 03:29 am Sa... se un poco de php pero no es lo suficiente :-( yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... :rolleyes: :D y otra cosa: https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php si me carga el code!!! el code es el siguiente: <?php highlight_file(basename(urldecode($_GET['target']))); ?> :D jajaja gracias por todo :) Si ese es el code, entonces tampoco es vulnerable a LFI, corrijanme si me equivoco, porque lo que hace, primero es obtener los datos que estan en "target" por medio del GET, luego decodifica la url, en caso de que tenga caracteres como %20 y esas cosas, posteriormente, segun la cadena, solo devuelve el archivo principal (?) por decirlo de una forma, y muestra el codigo de ese archivo.. osea en este caso : Código: https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php Código: https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php Código: show-source.php Código: https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=show-source.php Título: Re: Sql injection con filtro. Publicado por: pilotcast en 5 Junio 2010, 03:53 am Pues yo puedo abrir cualquier archivo que este en la carpeta osea puedo cargar el code de todos inlcuso hay uno que se llama: show-image.php y *que se llama al archivo*(me equiboque aqui xD) asi:
show-image.php?target=cualquier-archivo-de-la-carpeta.php incluso puedo llamarlo asi: show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php y me lo carga pero archivos que esten en carpetas anteriores no los abre... :D Desde ya gracias. Título: Re: Sql injection con filtro. Publicado por: KaozC9 en 5 Junio 2010, 03:56 am a eso me referia x'd porque supongo que los archivos que estan en esa carpeta son de ejemplo, por lo cual esta permitida su visualizacion. Lo cual dejaria fuera a LFI no?
Título: Re: Sql injection con filtro. Publicado por: pilotcast en 5 Junio 2010, 04:02 am Mmm bien de lfi sabes mas tu que yo xD jajaja creo que voy a tener que creerte ;D a menos que alguien opine lo contrario... :o
Gracias por todas sus respuestas las aprecio mucho. Título: Re: Sql injection con filtro. Publicado por: WHK en 5 Junio 2010, 20:00 pm verdad, es file disclosure y no lfi ya que no ejecuta el código sino que solo lo muestra.
|