Bueno....
Me encontre una pagina vulnerable a SQL Injection y realizo un select de la tabla usuarios....
Y me encuentro que el campo "clave" me muestra eso:
*797F6CDD79A92E41F94E2D406CDCD567D87B2730
No tengo la mas palida idea..... Alguien me guia?
sha-1 ?¿
ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.
Cita de: WHK en 7 Diciembre 2009, 06:33 AM
ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.
:o
Eso no sabia...
Bueno la unica cookie que tengo es la de PHPSESSID y probe cargar lo que puse asi no mas y no funciona y si pongo con el * la pagina vulnerable salen por todos lados errorres de SQL (por caracter no valido) :xD
Ah no, entonces no te va a servir porque la cookie de sesion de php se escribe en el servidor y no en el cliente.
No te quedará otra que intentar crackearlo :P y para ver como está hecha intenta obtener el hash de tu misma cuenta, por ejemplo si tu contraseña es 123456 la codificas en sha1 y la comparas con el hash, si no es entonces pruebas con otra codificacion o mezclas y así hasta que veas masomenos como se compone ese hash y despues intentas crackearlo. Si tienes suerte lo encontrarás xD
También puedes ver si en alguna parte actualizan datos que puedas inyectar, no a un select sino a un update y tratas de establecer tu mismo hash de sesion a la cuenta donde quieres ingresar, entonces la contraseña de el será la misma que la tuya.
OK. Gracias!
es MySQL 160bit
Saludos¡