Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: xalupeao en 7 Marzo 2011, 09:29 AM

Título: SQL injection, obtener mas informacion o borrara datos
Publicado por: xalupeao en 7 Marzo 2011, 09:29 AM
Bueno amigos tengo la siguiente duda.

tengo esta sentencia sql

Código [Seleccionar]
$thefaq=mysql_query("SELECT question,answer,lasteditedby,lastedit FROM faq WHERE id='$faqid'");

$faq=mysql_fetch_array($thefaq);

y para desplegar la salida html realiza la verificacion

Código [Seleccionar]
if($faq[question]){

..... sale el HTML

}

como podria borrar datos o bien como podria ingresar una shell.

sabiendo que no el codigo entra limpio sin filtro de magic quotes etc.
Título: Re: SQL injection, obtener mas informacion o borrara datos
Publicado por: Shell Root en 7 Marzo 2011, 18:31 PM
Te encuentras en frente de una iSQL básica. Es sólo cuestión de inyectarle código para printear los datos de un super usuario, y así logguearte dentro de la aplicación. En este caso sería algo como,
Código (sql) [Seleccionar]
#
SELECT question, answer, lasteditedby, lastedit
 FROM faq
WHERE id=''+union+all+select+1,2,3,4--'
#

La inyección sería,
Código (sql) [Seleccionar]
'+union+all+select+1,2,3,4--

Tienes que leer tutoriales :D
Sólo texto | Texto con Imágenes