Duda con SQL injección

Iniciado por .:UND3R:., 19 Abril 2011, 07:13 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.:UND3R:.

19 Abril 2011, 07:13 AM
Hola a todos, he estado haciendo unos análisis una página y me aparece esto:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9

Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo

siguiente: www.hola.cl/hola.php?id='

me marca lo mismo, luego:

www.hola.cl/hola.php?id=-1+union+select+1

comienzo a agregarle:
,2

,3

,4

así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?

desde ya gracias :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Søra

#1
19 Abril 2011, 12:27 PM
No soy un experto pero juraria que si la pagina es vulnerable lo primero es averiguar el numero de columnas añadiendo .php?id=1 and 0=1 order by 1-- despues order by 2-- asi asta que te de error y una vez sepas cuantas hay union all slect 1,2,3.....n-- y no directamente union all select





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

.:UND3R:.

#2
19 Abril 2011, 17:12 PM
Muchas gracias por tu respuesta

te comento al principio hice lo que me dijiste y la página me salia en blanco
hasta que puse desde la página:

1%20and%200=1%20order%20by%2010--

lo que es lo mismo que:
1 and 2=1 order by 10--

me mostró denuevo el error pero he seguido hasta 36 creo y sigue apareciendome los errores...

¿Eso es bueno?,¿Que hago después? no entendí el paso siguiente de lo que me comentaste... lo pongo después de id= o lo uno con 1 and 2=1 order by 10--

de todas formas muchas gracias :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

#3
19 Abril 2011, 17:30 PM
Tenes q ir poniendo asi:

....  id=-1+union+all+select+0,1,2,3--

Hasta que te deje de salir el error y aparezcan algunos numeros de los cuales tenes q elegir el mas grande para desp remplazarlo, por ejemplo si llegaste hasta el 24 y te salio el numero 5 desp las otros comandos los pones en donde estaba el 5.

Eso de order by creo q es para saber mas o menos hasta donde llegara, porq ahora dices q vas por el 36 y puede q llegues hasta el 90 xD o puede q nunca llegues y no lograras defacearla.
Por eso hay programas q te hacen todo por vs, pero es bueno q primero lo hagas manualmente despues si buscate Scripts para sql inyection o otros programas.

.:UND3R:.

#4
19 Abril 2011, 17:47 PM Ultima modificación: 19 Abril 2011, 18:02 PM por bikutoru123
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj

buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración

EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c

jaaja

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

#5
19 Abril 2011, 18:11 PM
Ni idea, pero prueba con otras webs, vs ya te sabes los dorks para buscar en google?

Si te gusta esto busca Tutorial SQL inyection by Xassiz, y despues busca herramientas de ese mismo que tiene buenas herramientas para hacer las cosas por parte, y despues si buscas bien si q encontraras programas q te hacen todo de una xD

RedZer

#6
19 Abril 2011, 18:32 PM
Cita de: bikutoru123 en 19 Abril 2011, 17:47 PM
Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj

buen consejo eso de hacerlo manualmente, para entenderlo :D
seguiré y te comento que tal gracias por la aclaración

EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c

jaaja
na es mucho ya llegar a 301 prueba havij haber que tal te va
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

.:UND3R:.

#7
19 Abril 2011, 18:42 PM Ultima modificación: 19 Abril 2011, 19:04 PM por bikutoru123
que mierrrrrrrrrrrrrrrrrrrrrrr................................

puse la página y me solto la BD

que loco muchas gracias :D

EDIT: algunos tablas que me muestran como pass están cifradas? o son en texto plano
si son cifradas... que cifrado usan md5?

Gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Edu

#8
19 Abril 2011, 19:44 PM
Usaste el programa q recomendo RedZer no?
Si ves q tiene creo q 32 caracteres puede q sea md5 si, seguramente lo es.
No se puede desencryptar md5 pero si buscas en google como desencryptar encontraras programas q usan base de datos con diccionarios con palabras comunes y que la gente va agregando asi comparas tu md5 con una de esas y si se encuentra ese mismo md5 te dira cual es la contraseña ( todo eso lo hace el programa claro xD)

O sino la otra es crackear ese md5 pero demora mucho xD

Si no es muy importante esa web para vs y estas aprendiendo, sigue con otra web q alguna no tendra pass encryptada ;)

Acuerdate q lo bueno de saber hacerlo manualmente es q luego podes hacer tu propio programa.. y no seras visto como un lammer
Imprimir
Ir Arriba Páginas1
Acciones del Usuario