Hola a todos, he estado haciendo unos análisis una página y me aparece esto:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9
Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo
siguiente: www.hola.cl/hola.php?id='
me marca lo mismo, luego:
www.hola.cl/hola.php?id=-1+union+select+1
comienzo a agregarle:
,2
,3
,4
así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?
desde ya gracias :D
No soy un experto pero juraria que si la pagina es vulnerable lo primero es averiguar el numero de columnas añadiendo .php?id=1 and 0=1 order by 1-- despues order by 2-- asi asta que te de error y una vez sepas cuantas hay union all slect 1,2,3.....n-- y no directamente union all select
Muchas gracias por tu respuesta
te comento al principio hice lo que me dijiste y la página me salia en blanco
hasta que puse desde la página:
1%20and%200=1%20order%20by%2010--
lo que es lo mismo que:
1 and 2=1 order by 10--
me mostró denuevo el error pero he seguido hasta 36 creo y sigue apareciendome los errores...
¿Eso es bueno?,¿Que hago después? no entendí el paso siguiente de lo que me comentaste... lo pongo después de id= o lo uno con 1 and 2=1 order by 10--
de todas formas muchas gracias :D
Tenes q ir poniendo asi:
.... id=-1+union+all+select+0,1,2,3--
Hasta que te deje de salir el error y aparezcan algunos numeros de los cuales tenes q elegir el mas grande para desp remplazarlo, por ejemplo si llegaste hasta el 24 y te salio el numero 5 desp las otros comandos los pones en donde estaba el 5.
Eso de order by creo q es para saber mas o menos hasta donde llegara, porq ahora dices q vas por el 36 y puede q llegues hasta el 90 xD o puede q nunca llegues y no lograras defacearla.
Por eso hay programas q te hacen todo por vs, pero es bueno q primero lo hagas manualmente despues si buscate Scripts para sql inyection o otros programas.
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj
buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración
EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c
jaaja
Ni idea, pero prueba con otras webs, vs ya te sabes los dorks para buscar en google?
Si te gusta esto busca Tutorial SQL inyection by Xassiz, y despues busca herramientas de ese mismo que tiene buenas herramientas para hacer las cosas por parte, y despues si buscas bien si q encontraras programas q te hacen todo de una xD
Cita de: bikutoru123 en 19 Abril 2011, 17:47 PM
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj
buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración
EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c
jaaja
na es mucho ya llegar a 301 prueba havij haber que tal te va
que mierrrrrrrrrrrrrrrrrrrrrrr................................
puse la página y me solto la BD
que loco muchas gracias :D
EDIT: algunos tablas que me muestran como pass están cifradas? o son en texto plano
si son cifradas... que cifrado usan md5?
Gracias
Usaste el programa q recomendo RedZer no?
Si ves q tiene creo q 32 caracteres puede q sea md5 si, seguramente lo es.
No se puede desencryptar md5 pero si buscas en google como desencryptar encontraras programas q usan base de datos con diccionarios con palabras comunes y que la gente va agregando asi comparas tu md5 con una de esas y si se encuentra ese mismo md5 te dira cual es la contraseña ( todo eso lo hace el programa claro xD)
O sino la otra es crackear ese md5 pero demora mucho xD
Si no es muy importante esa web para vs y estas aprendiendo, sigue con otra web q alguna no tendra pass encryptada ;)
Acuerdate q lo bueno de saber hacerlo manualmente es q luego podes hacer tu propio programa.. y no seras visto como un lammer