Necesito ayuda con inyeccion por PHP

Iniciado por Skeletron, 22 Agosto 2009, 17:14 PM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Skeletron

22 Agosto 2009, 17:14 PM
Hola genteee..

Les comento lo que tengo...

Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz

me devuelve:

Código (html4strict) [Seleccionar]
<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
 <tr>
   <td> <div align="left">
     <img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="yyyyyyyy" />    
   </div></td>

 </tr>
</table>
</body>
</html>

------------------------
Este link:
[url="http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz"]http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz[/url]

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"" />
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height=">" />  
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz

Devuelve:
Código (html4strict) [Seleccionar]
<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"<!--" />  




Segun sus sabias miradas.. hay alguna vulnerabilidad???

AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..

fede_cp

#1
22 Agosto 2009, 19:19 PM
hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo.

fijate algunos tutos de por ahi

saludps
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

#2
22 Agosto 2009, 22:22 PM
Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..

WHK

#3
23 Agosto 2009, 03:17 AM
Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.

fede_cp

#4
23 Agosto 2009, 18:19 PM
claro,tambien fijate si hay sql inyection que es mas provechoso  :rolleyes:


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

berz3k

#5
25 Agosto 2009, 12:42 PM
Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.

Skeletron

#6
25 Agosto 2009, 16:06 PM Ultima modificación: 25 Agosto 2009, 16:14 PM por Skeletron
Cita de: berz3k en 25 Agosto 2009, 12:42 PM
Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.



La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..

Cita de: fede_cp en 23 Agosto 2009, 18:19 PM
claro,tambien fijate si hay sql inyection que es mas provechoso  :rolleyes:


saludos

Y como puedo probar ello??.. dime algun codigo...

Cita de: WHK en 23 Agosto 2009, 03:17 AM
Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.
Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga... :)



AGREGO:
El - y ; tambien entran a la perfeccion..

fede_cp

#7
25 Agosto 2009, 16:28 PM
"dime algún codigo"  :¬¬ busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

espero que sigas aprendiendo y buscando

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

#8
25 Agosto 2009, 19:43 PM
Ahora bien.. tengo una gran duda..
Cuando mando:
Código (php) [Seleccionar]
http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo?><&ancho=zzzzzz
Me manda éste codigo fuente:


Código (php) [Seleccionar]

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxxxxxx.jpg"  width="zzzzzz" height="\"/><?php echo $archivo?><" />     
    </div></td>

  </tr>
</table>
</body>
</html>



como podria hacer para que me tome realmente eso que mandé como PHP???

YST

#9
25 Agosto 2009, 19:49 PM
Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML ;) .

Saludos


Yo le enseñe a Kayser a usar objetos en ASM
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario