Necesito ayuda con inyeccion por PHP

Iniciado por Skeletron, 22 Agosto 2009, 17:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Hola genteee..

Les comento lo que tengo...

Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz

me devuelve:

Código (html4strict) [Seleccionar]
<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
 <tr>
   <td> <div align="left">
     <img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="yyyyyyyy" />    
   </div></td>

 </tr>
</table>
</body>
</html>

------------------------
Este link:
[url="http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz"]http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz[/url]

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"" />
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height=">" />  
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"<!--" />  




Segun sus sabias miradas.. hay alguna vulnerabilidad???

AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..

fede_cp

hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo.

fijate algunos tutos de por ahi

saludps
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..

WHK

Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.

fede_cp

claro,tambien fijate si hay sql inyection que es mas provechoso  :rolleyes:


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

berz3k

Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.


Skeletron

#6
Cita de: berz3k en 25 Agosto 2009, 12:42 PM
Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.



La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..

Cita de: fede_cp en 23 Agosto 2009, 18:19 PM
claro,tambien fijate si hay sql inyection que es mas provechoso  :rolleyes:


saludos

Y como puedo probar ello??.. dime algun codigo...

Cita de: WHK en 23 Agosto 2009, 03:17 AM
Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.
Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga... :)



AGREGO:
El - y ; tambien entran a la perfeccion..

fede_cp

"dime algún codigo"  :¬¬ busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

espero que sigas aprendiendo y buscando

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

Ahora bien.. tengo una gran duda..
Cuando mando:
Código (php) [Seleccionar]
http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo?><&ancho=zzzzzz
Me manda éste codigo fuente:


Código (php) [Seleccionar]

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxxxxxx.jpg"  width="zzzzzz" height="\"/><?php echo $archivo?><" />     
    </div></td>

  </tr>
</table>
</body>
</html>



como podria hacer para que me tome realmente eso que mandé como PHP???

YST

Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML ;) .

Saludos


Yo le enseñe a Kayser a usar objetos en ASM