|
Título: Ayuda para inyeccion sql en php-nuke Publicado por: ~4d4m3~ en 17 Septiembre 2005, 22:42 pm Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto... :-\
Bueno mi duda esq hace poco salio en securityfocus: PHPNuke Multiple SQL Injection Vulnerabilities Vulnerable: Francisco Burzi PHP-Nuke 7.8 Francisco Burzi PHP-Nuke 7.7 Francisco Burzi PHP-Nuke 7.6 Francisco Burzi PHP-Nuke 7.3 Francisco Burzi PHP-Nuke 7.3 Francisco Burzi PHP-Nuke 7.2 Francisco Burzi PHP-Nuke 7.1 Francisco Burzi PHP-Nuke 7.0 FINAL Francisco Burzi PHP-Nuke 7.0 Y la forma de explotarlo: http://www.example.com/modules.php?name=News&file=article&sid=[SQL] http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL] http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL] http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL] Bueno aqui todo: http://www.securityfocus.com/bid/14815/info El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util... Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2! ::) Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: mousehack en 18 Septiembre 2005, 02:02 am proba con:
Código: ' O 1=1/* Salu2 Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: Jec en 18 Septiembre 2005, 02:09 am mire lo mismo en security focus, pero ni al cazo, ya salio la version 7.9 final asi que ya han de estar updateados todos o la mayoria de los sitios
un saludo Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: yeikos en 18 Septiembre 2005, 02:11 am Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:
Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción. Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco? Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: Jec en 18 Septiembre 2005, 02:13 am Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje: Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción. Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco? exacto, ni le sigas xD un saludo Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: ~4d4m3~ en 18 Septiembre 2005, 18:00 pm Ok gracias a todos, probe con lo que puso mousehack, pero simplemente te devuelve al index, supongo ademas que ya estaran casi todos los php-nuke actualizados como dice Jec, asi que nada a esperar otra vulnerabilidad nueva que tratandose de php-nuke no creo que tengamos que esperar mucho... ;D
Salu2! ;) Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: -sagitari- en 18 Septiembre 2005, 19:02 pm proba con: Código: ' O 1=1/* Salu2 ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: mousehack en 18 Septiembre 2005, 23:58 pm proba con: Código: ' O 1=1/* Salu2 ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD explicate mejor... ??? salu2 Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: -sagitari- en 19 Septiembre 2005, 17:39 pm proba con: Código: ' O 1=1/* Salu2 ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD explicate mejor... ??? salu2 pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: Ertai en 20 Septiembre 2005, 00:24 am Citar pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error. Título: Re: Ayuda para inyeccion sql en php-nuke Publicado por: -sagitari- en 20 Septiembre 2005, 18:19 pm Citar pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error. ya....... pero...... |