por que paso esto ? (sqli)

Iniciado por Zeta1337, 6 Mayo 2015, 00:53 AM

0 Miembros y 1 Visitante están viendo este tema.

Zeta1337

hola gente, bueno, miren les cuento, hace tiempo descubri una web con una vulnerabilidad de sqli (mostraba el error), la misma pagina luego de un tiempo volvi a probar si seguia siendo vulnerable, lo que paso fue que se quedo el titulo pero la pagina se quedaba "vacia", pero por curioso decidi ver el codigo fuente de la pagina y me encontre con esto.



lo raro es que estaba al fondo del codigo fuente y sin ninguna etiqueta O.o , esto es el famoso sql blind ? o inyeccion a "ciegas" ? , disculpen si es un tema ignorante, insultos abstenerse

Shell Root

#1
Pues eso pasa dependiendo del programador, si no muestra nada posiblemente hay un muestreo del error que es el que aparece en la imagen que adjuntaste, pero con un die() o exit() después para terminar la ejecución del script y mostrar la pagina vacia (en blanco).

Ahora eso no es inyección a ciegas o blind, pareciera ya que toca trabajar directamente con el codigo fuente (por debajo de la capa visible), pero tecnicamente no es más que una iSQL normal.

La blind es a ciegas, es cuando se juega con valores booleanos, por así decirlo. -Esta se caracteriza por tener muchas peticiones al servidor, a diferencia de la normal- Como por ejemplo,
SI( TablaDeDB existe 'admin' ) HACER
  Mostrar la pagina normalmente ya que la query se ejecuto correctamente = TRUE
DE LO CONTRARIO
 No mostrar nada, en blanco, o con error = FALSE
FIN SI


He visto casos en mis testeos en los que me toca trabajar con el fuente, pero dentro de una etiqueta. Es decir, las columnas y registros los printeaba dentro de un href, simplemente analise el codigo vi un patron que se repite para identificar la etiqueta donde se mostraban los datos y realice un script para extraer el dato automaticamente.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

.:UND3R:.

Tenía que ser el root del ocho con sus iSQL jaja, excelente respuesta.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)