Título: Problema SQLI - Error 404 Publicado por: sqln00b en 20 Julio 2015, 08:31 am Buenas, espero que alguien pueda arrojar luz sobre mi dilema. Trataré de explicar lo mejor que pueda...
Resulta ser que encontré un script en PHP, por supuesto lo descargué y jugé. Encontré varios errores (En localhost conseguí inyectar una shell)... En una de los tantos errores que encontré. Fue: La posibilidad de inyectar parámetros SQL a través de el buscador. El programador utilizó htmlentitles() pero se olvidó de su mejor amigo ENT_QUOTES. La cuestión es que si bien pude perfectamente conseguir acceso a nivel localhost, llevé el test a la "vida real" y me pasó algo "raro", cuando trato de inyectar las secuencias "SELECT" o "FROM" directamente la página me da un Error 404. Busqué y encontré (http://www.sqlinjection.net/http-errors/) que podría ser que el parámetro se encontrase como variable de un directorio o un recurso. (O eso es lo que entendí). Pero el script no delimita ni bloquea las consultas UNION. Cabe rescatar que he intentado ofuscar las sentencias y no pude lograr que se ejecutara. Además que tampoco existe ningún recurso con "UNION" (es decir no existe ningún post o artículo relacionado). Mi pregunta es: ¿Qué se puede hacer para remediar la situación? Intenté con SQL Map pero me larga warnings respecto a que podría no ser vulnerable. (Lo que no tiene lógica porque conseguí obtener a través de SQL Blind el @@datadir) Al no poder utilizar SELECT me limita. Otra cosa el servidor usa MariaDB. Desde ya, muchas gracias. Espero que alguien me pueda ayudar. ;D Título: Re: Problema SQLI - Error 404 Publicado por: sqln00b en 24 Julio 2015, 01:54 am Solucionado, puede acceder ofuscando con /*50000SELECT*/ también descubrí los tampers de SQL MAP. Dejo un par de links a lo mejor a alguien le sirve: :silbar:
https://theshopcheap.com/forum/archive/index.php/thread-309.html http://ssv.sebug.net/Sqlmap https://ultimate1337.wordpress.com/2014/11/02/basic-sql-injection-tutorials/ http://www.binarytides.com/sqlmap-hacking-tutorial https://evilzone.org/tutorials/upload-shell-with-sql-injection/ Título: Re: Problema SQLI - Error 404 Publicado por: Shell Root en 28 Julio 2015, 05:04 am Creo que se le conoce comunmente como PHPIDs, mi amiguito alguien :silbar: le va muy bien con eso, recomiendo leerlo
:http://alguienenlafisi.blogspot.com/2012/01/phpids-07-sqli-bypass.html |