Injeccion Sql

Iniciado por kiorochi, 31 Marzo 2013, 20:51 PM

0 Miembros y 1 Visitante están viendo este tema.

kiorochi

Hola a todos
Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password
' or 1=1 --'
Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro.
al igresar al panel de control y al index tienen esta forma

http://raveroseonline.com/usercp.php
http://raveroseonline.com/?op=login
Espero alguien me pueda explicar de una forma clara  la manera de poder sacar las tablas ya que se que esta web es vulnerable.
Gracias por su atencion

Shell Root

Pues si ingresas como admin, se supone que debes de hacer cosas de admin? Que quizas no puedas subir una webshell es otra cosa
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

kiorochi

No ingreso como admin si no con el nombre de usuario ' or 1=1 --' y al entrar al panel de control me salen unos datos que se que son del admin como el correo, los puntos que tiene, pregunta de seguridad y otros datos pero no me sirven para absolutamente nada esos datos.
Tal vez no quedo claro pero lo que necesito es saber si se pueden sacar tablas de la DB ya que como explique antes al usar  ' or 1=1 --' en los campos de login y password me deja ingresar al sistema.
Espero que alguien que verdaderamente sepa del tema responda mi pregunta de una forma clara.
Gracias de antemano

Shell Root

Intentaste inyectar sql pero no en el panel del admin? Busca un manual de inyeccion sql hay muchos y lograras sacar la base de datos completa
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

kiorochi

Obviamente ya he leido y practicado varios tutoriales  :¬¬ he utilizado el sqlmap sin conseguir las tablas.
cuando me logueo como usuario ' or 1=1 --' en el panel de control no me deja hacer nada por lo tanto la url siempre es http://raveroseonline.com/usercp.php  sin cambiar por lo tantodonde inyectaria el codigo si esa url no cambia ?
puedes darme un tutorial que realmente funcione para mi caso  o talvez probarlo  un momento para guiarme en este proceso
Gracias de antemano

morodog

Me remito a lo q dice shell root, eso es el panel de admin??
@nachosanzu

youtube.com/haztuclick

kiorochi

Bueno explicare aun mas claramente  :¬¬
1.Tengo una web, es un servidor en linea basicamente la web sirve para registrar una cuenta para jugar, ver los ranking de los jugadores y para administrar unos puntos los cuales se usan para agregar articulos al juego.
2.Utilizando el siguiente comando ' or 1=1 --' en la casillas de login y pasword me deja loguearme dentro de la web con el nombre de usuario ' or 1=1 --' sin haberme registrado por lo que obviamente hay algún tipo de vulnerabilidad.
3.Al ingresar como  ' or 1=1 --' y entrar en el panel de control se ven datos del administrador como lo es su e-mail pregunta secreta y cantidad de puntos que posee pero estos datos no me sirven para nada y el panel de control no te da mas opciones.
4.La url no cambia http://raveroseonline.com/usercp.php  por lo que tan solo puedo ver esos datos y al tratar de loguearme en la parte de donaciones el la cual se usa la misma cuenta para el  registro ya no me deja ingresar como  ' or 1=1 --'
si alguien puede tomar 5 min de su tiempo para ver la web e intentar injectar algo  para poder explicarme y comprender lo que digo seria de mucha ayuda, ya que las respuestas hasta el moento no me han servido para nada.
Preguntas
1.si la url no me cambia y no me deja ver nada mas si no  http://raveroseonline.com/usercp.php es posible injecctar codigo sql ?
2. Si me deja loguear como usuario ' or 1=1 --' en el panel de control por que no se puede en las donaciones si se usan las mismas cuentas?
3.que pasos debo seguir para ver si  puedo obtener informacion de la base de datos?
4.que otro metodo puedo usar para explotar la vulnerabilidad de poder ingresar como usuario ' or 1=1 --' ?
Gracias de antemano por su tiempo

kiorochi

alguien que sepa del tema?

kiorochi


berz3k

@kiorochi

Haz exploitado la vulnerabilidad, para elevar privilegios y obterner las tablas tan facil como usar sqlmap para win32 o Linux, leete el manual y con ello obtendras mas datos  y/o privilegios en shell

-berz3k.