Test Foro de elhacker.net SMF 2.1

hola elhacker! XD
bueno, mi pregunta me tiene ya loco, estoy intentando lograr un deface con SQL, tengo ya una pagina posoblemente vulnerable, lo que pasa es que no se el codigo, y estoy intentando mirar las columnas de la tabla, lo que pasa es que no se si dicha pagina me deje, puesto que esta no funciona con foro ni con usuarios (creo), su SQL esta es en paginas, es decir se abre una pagina (index) y alli hay otras como contactenos, el SQL busca contactenos y lo abre, mis dudas son:
-le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo, yo ya llege como a 1000 y nada!que tengo que hacer??
-se puede hacer una inyeccion asi la pagina no maneje usuarios?
-para descubrir una vulnerabilidad hay que empezar a ensallar todo eso de order by, select y todo eso, o solo se pueden las vulnerabilidades que ya han sido encontradas?

ESPERO QUE ME PUEDAN RESPONDER

GRACIAS

lo mas probable es que si al poner ' no salta el error no sea vulnerable  :xD

llegaste hasta 1000?  :o

Mmm no siempre lograras escapar con los clasicos "metachars" y otra mas no siempre veras el msg de error para lograr el SQLi, mmmm se me ocurre Blind aunque tambien puedes usar los clasicas conversiones logicas (True False) para comprobar la injeccion

e.g


Or 1=1
Or 'p'='p'
etc
etc


lo que pasa, es que no se si sea vulnerable, porque escribo lo que sea despues del .php? puedo escribir hola,culo,yo, lo que sea y no me muestra error, eso es normal?


ESto me pasa entodas las paginas
AYUDA!!

Seguramente la web no sera vulnerable , no te envia mensaje de error en "sintaxis" y si tampoco te acepta el True/False mmm sera dificil obtener data de la Base de Datos/Server y no precisamente para hacer un deface.

-berz3k.

Alaa, ha dicho culo  :o :o :o

Bueno el hecho de que puedas ponerle al url ?variable="Culo" y se carge bien la pagina no significa que la web sea vulnerable.


Suerte y saludos.

PD: Lee un poco mas del tema.

lo que pasa esque esa sintaxis la puedo poner en casi todas las webs y no me pone problema

mmm, bueno tal vez no entendiste el Sarcasmo de Hackmeifyoucan.

El hecho de que puedas poner eso en cualquier web no va a afectar en nada, si la variable que estas mandando el php no la procesa, entonces no estas haciendo nada en realidad.

Saludos.

Cita de: Capitan_Halcón en  7 Octubre 2008, 18:36 PM
mis dudas son:
-le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo.

No le podes agregar un "?id=" si la variable no esta definida lol.Es lo mismo que yo ponga

http://foro.elhacker.net/?unavariablerara=sii! :D

gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??

El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.

Cita de: Capitan_Halcón en 14 Octubre 2008, 01:17 AM
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??

Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo ;)

jaja,  no es posible ver el código php,
ojala se pudiera ver.. todos tendríamos acceso a todo,,

y estos programas que descargan webs nunca te pueden bajar los archivos con código php.....:(

salu2

Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??

y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?

La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.

la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.

agradeceria que respondieran gracias!

No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind
Salutes.

el bind es 1=1 o esa cosa?

Cita de: Capitan_Halcón en 16 Octubre 2008, 01:06 AM
el bind es 1=1 o esa cosa?

Leete esto:

Taller (http://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits-t103198.0.html;msg487589#msg487589)

Te ayudara un poco a despejar tus dudas

Un saludo

gracias ;D

Si tenes alguna otra duda, googleala que google tiene la respuesta a todo imagina cuanta gente hizo tu misma pregunta.