Que tipos de SQL injection se pueden hacer en un servidor con safe mode on?

Iniciado por Bud4, 25 Febrero 2012, 21:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Bud4

25 Febrero 2012, 21:11 PM
Que tipos de SQL injection se pueden hacer en un servidor con safe mode on?

He estado buscando, leyendo y probando, pero no encuentro nada.

int_0x40

#1
26 Febrero 2012, 17:24 PM
Probaste alguna técnica de evasión de filtros? o --> http://php.net/manual/es/function.popen.php

Saludos.
"The girl i love...she got long black wavy hair "

Bud4

#2
26 Febrero 2012, 22:13 PM
no, Cuales son las tecnicas de evasion de filtros?

estoy tratando de injectar codigo en un sitio que solo tiene safe mode on

Código (php) [Seleccionar]

$ID=$_GET['ID'];
$query="SELECT * FROM tb1
WHERE `ID`='".$ID."' LIMIT 1";




int_0x40

#3
29 Febrero 2012, 17:13 PM
Si la aplicación que procesa la consulta al DBMS tiene filtros que, por ejemplo, añade comillas o cambia caracteres por otros, para invalidar posibles ataques de inyección, entonces necesitas técnicas que hagan bypass a esos filtros, una de esas técnicas es codificar en hex o meter divisores y codificarlos a parte de la consulta que quieres pasarle.

http://hakipedia.com/index.php/SQL_Injection#Filter_Bypassing

Saludos.
"The girl i love...she got long black wavy hair "

Bud4

#4
1 Marzo 2012, 17:37 PM Ultima modificación: 1 Marzo 2012, 17:42 PM por Bud4
Gracias,

Tiempo atras habia leido y hecho varias pruebas, incluso programe algo con Curl para enviar distintos tipos de juegos de caracteres UTF8, unicode aunque no entendi bien que estaba haciendo solo jugando haber si me saltaba las comillas

Tambien lei que con desagrado discusiones sobre el modo seguro de php, mucha gente dice que no es infalible y yo tambien pienso lo mismo pero por lo que lei la situacion en que el modo seguro es vulnerable es cuando mysql usa un juego de caracteres distinto a lso clasicos latin y utf8 que es casi el 99% de los servers.

Por otro lado la mejor forma de validar por funciones de php que tampoco es infalibe es usar http://php.net/manual/en/function.mysql-real-escape-string.php

Ahora necesito hackear un sistema que solo usa el modo seguro y que tengo acceso al codigo, la idea es probar con hechos de que la empresa necesita estandares de seguridad mas altos, y de paso ofrecer una alternativa al desarrollo amateur que tienen, asi que voy a seguir dandole vueltas y pongo mas info.

Gracias int_0x40
Saludos

Edito: he ocupado el havij 1.15 full para hacer tests tambien por si a alguien le interesa, no se si poner un link de descarga va en contra de las normas del foro (full con medicina)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario