Ayuda para inyeccion sql en php-nuke

Iniciado por ~4d4m3~, 17 Septiembre 2005, 22:42 PM

0 Miembros y 1 Visitante están viendo este tema.

~4d4m3~

Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto...  :-\

Bueno mi duda esq hace poco salio en securityfocus:

PHPNuke Multiple SQL Injection Vulnerabilities

Vulnerable: 
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0

Y la forma de explotarlo:

http://www.example.com/modules.php?name=News&file=article&sid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL]

Bueno aqui todo: http://www.securityfocus.com/bid/14815/info

El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util...

Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2!  ::)

mousehack



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Jec

mire lo mismo en security focus, pero ni al cazo, ya salio la version 7.9 final asi que ya han de estar updateados todos o la mayoria de los sitios
un saludo

yeikos

Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:

Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.

Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?

Jec

Cita de: YeIk0s en 18 Septiembre 2005, 02:11 AM
Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:

Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.

Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?


exacto, ni le sigas xD
un saludo

~4d4m3~

Ok gracias a todos, probe con lo que puso mousehack, pero simplemente te devuelve al index, supongo ademas que ya estaran casi todos los php-nuke actualizados como dice Jec, asi que nada a esperar otra vulnerabilidad nueva que tratandose de php-nuke no creo que tengamos que esperar mucho...  ;D

Salu2!  ;)

-sagitari-

Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:

' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD

mousehack

Cita de: GreenDeviL en 18 Septiembre 2005, 19:02 PM
Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:

' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD

explicate mejor... ???

salu2


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

-sagitari-

Cita de: mousehack en 18 Septiembre 2005, 23:58 PM
Cita de: GreenDeviL en 18 Septiembre 2005, 19:02 PM
Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:

' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD

explicate mejor... ???

salu2

pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia

Ertai

Citarpues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia

Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error.
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}