Título: Injeccion Sql Publicado por: kiorochi en 31 Marzo 2013, 20:51 pm Hola a todos
Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password ' or 1=1 --' Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro. al igresar al panel de control y al index tienen esta forma http://raveroseonline.com/usercp.php http://raveroseonline.com/?op=login Espero alguien me pueda explicar de una forma clara la manera de poder sacar las tablas ya que se que esta web es vulnerable. Gracias por su atencion Título: Re: Injeccion Sql Publicado por: Shell Root en 31 Marzo 2013, 21:55 pm Pues si ingresas como admin, se supone que debes de hacer cosas de admin? Que quizas no puedas subir una webshell es otra cosa
Título: Re: Injeccion Sql Publicado por: kiorochi en 1 Abril 2013, 00:24 am No ingreso como admin si no con el nombre de usuario ' or 1=1 --' y al entrar al panel de control me salen unos datos que se que son del admin como el correo, los puntos que tiene, pregunta de seguridad y otros datos pero no me sirven para absolutamente nada esos datos.
Tal vez no quedo claro pero lo que necesito es saber si se pueden sacar tablas de la DB ya que como explique antes al usar ' or 1=1 --' en los campos de login y password me deja ingresar al sistema. Espero que alguien que verdaderamente sepa del tema responda mi pregunta de una forma clara. Gracias de antemano Título: Re: Injeccion Sql Publicado por: Shell Root en 1 Abril 2013, 08:48 am Intentaste inyectar sql pero no en el panel del admin? Busca un manual de inyeccion sql hay muchos y lograras sacar la base de datos completa
Título: Re: Injeccion Sql Publicado por: kiorochi en 1 Abril 2013, 17:01 pm Obviamente ya he leido y practicado varios tutoriales :¬¬ he utilizado el sqlmap sin conseguir las tablas.
cuando me logueo como usuario ' or 1=1 --' en el panel de control no me deja hacer nada por lo tanto la url siempre es http://raveroseonline.com/usercp.php sin cambiar por lo tantodonde inyectaria el codigo si esa url no cambia ? puedes darme un tutorial que realmente funcione para mi caso o talvez probarlo un momento para guiarme en este proceso Gracias de antemano Título: Re: Injeccion Sql Publicado por: morodog en 1 Abril 2013, 17:22 pm Me remito a lo q dice shell root, eso es el panel de admin??
Título: Re: Injeccion Sql Publicado por: kiorochi en 1 Abril 2013, 19:58 pm Bueno explicare aun mas claramente :¬¬
1.Tengo una web, es un servidor en linea basicamente la web sirve para registrar una cuenta para jugar, ver los ranking de los jugadores y para administrar unos puntos los cuales se usan para agregar articulos al juego. 2.Utilizando el siguiente comando ' or 1=1 --' en la casillas de login y pasword me deja loguearme dentro de la web con el nombre de usuario ' or 1=1 --' 3.Al ingresar como ' or 1=1 --' y entrar en el panel de control se ven datos del administrador como lo es su e-mail pregunta secreta y cantidad de puntos que posee pero estos datos no me sirven para nada y el panel de control no te da mas opciones. 4.La url no cambia http://raveroseonline.com/usercp.php por lo que tan solo puedo ver esos datos y al tratar de loguearme en la parte de donaciones el la cual se usa la misma cuenta para el registro ya no me deja ingresar como ' or 1=1 --' si alguien puede tomar 5 min de su tiempo para ver la web e intentar injectar algo para poder explicarme y comprender lo que digo seria de mucha ayuda, ya que las respuestas hasta el moento no me han servido para nada. Preguntas 1.si la url no me cambia y no me deja ver nada mas si no http://raveroseonline.com/usercp.php es posible injecctar codigo sql ? 2. Si me deja loguear como usuario ' or 1=1 --' en el panel de control por que no se puede en las donaciones si se usan las mismas cuentas? 3.que pasos debo seguir para ver si puedo obtener informacion de la base de datos? 4.que otro metodo puedo usar para explotar la vulnerabilidad de poder ingresar como usuario ' or 1=1 --' ? Gracias de antemano por su tiempo Título: Re: Injeccion Sql Publicado por: kiorochi en 6 Abril 2013, 19:53 pm alguien que sepa del tema?
Título: Re: Injeccion Sql Publicado por: kiorochi en 14 Abril 2013, 19:15 pm :silbar: Help
Título: Re: Injeccion Sql Publicado por: berz3k en 30 Abril 2013, 21:05 pm @kiorochi
Haz exploitado la vulnerabilidad, para elevar privilegios y obterner las tablas tan facil como usar sqlmap para win32 o Linux, leete el manual y con ello obtendras mas datos y/o privilegios en shell -berz3k. |