Clave cifrada? (SQLi)

Iniciado por Banti, 6 Diciembre 2009, 23:27 PM

0 Miembros y 2 Visitantes están viendo este tema.

Banti

Bueno....

Me encontre una pagina vulnerable a SQL Injection y realizo un select de la tabla usuarios....
Y me encuentro que el campo "clave" me muestra eso:
*797F6CDD79A92E41F94E2D406CDCD567D87B2730

No tengo la mas palida idea..... Alguien me guia?

Darioxhcx


WHK

ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.

Banti

Cita de: WHK en  7 Diciembre 2009, 06:33 AM
ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.
:o

Eso no sabia...

Bueno la unica cookie que tengo es la de PHPSESSID y probe cargar lo que puse asi no mas y no funciona y si pongo con el * la pagina vulnerable salen por todos lados errorres de SQL (por caracter no valido)  :xD

WHK

Ah no, entonces no te va a servir porque la cookie de sesion de php se escribe en el servidor y no en el cliente.

No te quedará otra que intentar crackearlo :P y para ver como está hecha intenta obtener el hash de tu misma cuenta, por ejemplo si tu contraseña es 123456 la codificas en sha1 y la comparas con el hash, si no es entonces pruebas con otra codificacion o mezclas y así hasta que veas masomenos como se compone ese hash y despues intentas crackearlo. Si tienes suerte lo encontrarás xD

También puedes ver si en alguna parte actualizan datos que puedas inyectar, no a un select sino a un update y tratas de establecer tu mismo hash de sesion a la cuenta donde quieres ingresar, entonces la contraseña de el será la misma que la tuya.

Banti


OzX