postgresql sql injection

Iniciado por wizache, 19 Agosto 2006, 03:34 AM

0 Miembros y 1 Visitante están viendo este tema.

wizache

Hola que tal, tengo una pregunta haber si alguien sabe, ando tratando de aplicar sql injection en una página pero no he podido ya que no he logrado mas que ver infromacion, pero yo lo que quiero lograr es escribir o algo mas en la base de datos que es en postgresql, mi pregunta seria si alguien sabe una vulnerbilidad de este sql que no haya encontrado y que puede decir para investigar sobre ella ya que es la segunda pagina con la que tengo este problema, o a lo mejor alguien sabe de un exploit , o me pueda dar ideas, todo sera bien recibido y si a nadie se le ocurre pues tambien gracias y saludos ;)

sirdarckcat

SELECT * FROM table \g filename

dime si te funciona. :P

Saludos!!

wizache

oye gracias pero no entendi a que te refieres con filename y /g para que sirve eso o que es lo que tengo que poner en vez filename?

sirdarckcat

el resultado de la inyeccion se redirigue al archivo especificado..

pero ahora que leo mas claramente, tu quieres ESCRIBIR en la base de datos.. yo pense que querias escribir en un archivo, no lei bien.

no recuerdo si postgresql permite hacer varias querys.. intenta poniendo un ";" al final, y poner un INSERT despues.

Saludos!!

wizache

ah ok ya vere que puedo hacer pero me surgio otra pregunta sobre el tema, antes aclaro que lapagina en al que lo inteto es php y por metodo post la vulnerabilidad, ya em habia rendido pero resulta que ya hubo quien logro lo que yo quiero y pues ya me entro mucha curiosidad de como el hizo, esta persona pone imagenes de lo que logro, como el codigo fuente de una aprte de la pagina, otra en la que en la misma pagina desplego bastante infromacion como la version de el servidor, la verison de postgre, etc:  acomodado de la misma manera en al que el sitio despliega sus noticias (supongo que fue con algun tipo union select, sinceramente no he podido hacer esto tampoco) pero cubre todo lo importante de lo que hizo aunque alcanzo a ver un poc de su inyeccion y es una parte en al que hay un "...||chr(101)||||chr(116)|| ||chr(99)||...", esto es todo lo que alcanzo a ver, ¿?¿alguna idea?¿?, que sigmifica eso...

Como conclusión solo se me opcurre que de alguna manera metio caracteres con chr() y ejecuto un union select (supongo) para desplegar informacion en el sistema de noticias, alguien sabe de algun manual al respecto ya que con los que he visto aqui no dice nada de eso o no lo he sabido buscar y otra pregunta, igual y tambien a alguien se le ocurre como pudo haber visto el codgio fuente? segun esta persona lo hizo tambien por un metodo de sql injection, su explicacion es que el sistema hace una peticion de cierto ID, este ID es luego convertido en un nombre de archivo y el contenido es leído y desplegado en pantalla, ahber que se les ocurre

saludos  ;)

wizache

algo ams que no puse y justo acabodo de darme cuenta samas de otros datos tal vez importantes:

resulta que donde puse que ponia algo como chr()||chr()||

solo se ven 4 numero qeu son los que forman "\etc" y resulta que esa inyeccion lo que muestra es el archivo passwd de \etc osea que de alguna forma entro al servidor haber si se les ocuure o salben de algun documetno al respecto,
agrego los siguientes datos: