Pagina vulnerable a SQLi

Iniciado por llAudioslavell, 20 Julio 2014, 23:43 PM

0 Miembros y 1 Visitante están viendo este tema.

llAudioslavell

Hola a todos! me estoy iniciando con SQLi y creo o me parece que encontre una pagina vulnerable. Porfavor, me confirman si es vulnerable  ??? El mensaje es el siguiente, despues de haber tecleado 'select * from usuario:


A Database Error Occurred

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `' at line 3

SELECT * FROM (`stoode_news`) WHERE status='A' and title like '%'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `date_ins` desc

Filename: C:\inetpub\wwwroot\sise\system\database\DB_driver.php

Line Number: 330


Y supongamos que si es vulnerable, que sigue ahora? estoy probando las sentencias sql que sé pero ya no consiguo mas ! orientenme porfavor ! les agradeceria mucho.


Mario Olivera

Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...

Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6

Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...

Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--

quedaria asi: Pagina.com/noticias.php?id=6 order by 1--

sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:

Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado  ;D

llAudioslavell

Cita de: 718208 en 21 Julio 2014, 06:25 AM
Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...

Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6

Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...

Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--

quedaria asi: Pagina.com/noticias.php?id=6 order by 1--

sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:

Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado  ;D


Compañero !! te juro que estoy buscando por toda la internet sobre SQLi y si estoy aprendiendo pero me siento limitado ya que hay cosas que no entiendo. Crees que me puedas ayudar?


http://xxxxx/?modulo=horarios&vPer=201402&vProg=ES 'having 1=1

En esta url agregue ' 'having 1=1 y me resulto esto :

Microsoft OLE DB Provider for SQL Server error '80040e14'

Sintaxis incorrecta cerca de ' and id_alumno in (SELECT id_users FROM LOGIN WHERE log_documentoidentidad= '.

/intranet/estudios/horario_alumno.asp, l�nea 32

Se que se refiere a la tabla Login, estoy intentando haciendo otras consultas pero de aqui ya no paso !! me hechas una mano ? no podre dormir si no avanzo siquiera un poco mas ! porfavor !! te lo agradeceria mucho

dantemc

Primero, aprende a usar los motores de BD, arriba no es un MSSQL y el último post es un MSSQL, para cada tipo de motor la sintaxi varía.
Debes, 1 encontrar SQLi (identificar el motor), 2 encontrar la columna vulnerable, 3 enumerar tablas, 4 sacar los datos que te interesen.

¿Como?
Dándole duro al SQL.

8-D