SQLInjection sin acceso a information_schema

buggy_man · 10 Agosto 2012, 16:09 PM

Hola a to@s.

Por más que miro y remiro los post no consigo encontrar solución.
El caso es que estoy haciendo unas prácticas de sql injection (para prevenir ataques)en una máquina que tengo montada para tal fin y no consigo acceder al information_schema, por consiguiente no puedo obtener nombre de tablas ni columnas.

Si he podido averiguar el número de campos:

Código [Seleccionar]

+union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28

Y la respuesta es:
Unknown column 'xxx' in 'field list'

Me dije, bien ya se el número de campos, a ver el nombre de la tabla:

Código [Seleccionar]

+union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables

Respuesta:
Table 'xxx.information_schema' doesn't exist

Se que se puede pero no consigo hacerlo, me echais una manilla?

Gracias

h3ct0r · 10 Agosto 2012, 16:54 PM

Cual version de mySQL estas usando?

buggy_man · 10 Agosto 2012, 19:20 PM

Cita de: h3ct0r en 10 Agosto 2012, 16:54 PM
Cual version de mySQL estas usando?

La 4.1.20 de MySql

afdlkglfgfdgfhgf · 11 Agosto 2012, 07:17 AM

Cita de: buggy_man en 10 Agosto 2012, 19:20 PM
La 4.1.20 de MySql

2 cosas.

1) la base de datos schema se implementa desde la version 5 de MYSQL, por ende no la tienes, y generalmente ese tipo de sql injection se hace con fuerza bruta, desconozco si es posible sacarla como un blind sql injection(lo dudo).

2)actualiza MYSQL, recuerda que hace poco se demostro, que habian versiones de MYSQL donde se podian loguear como root sin tener la passwd de root.

revisa este link:
http://www.securitybydefault.com/2012/06/vulnerabilidad-grave-en-mysqlmariadb.html

suerte!!

Test Foro de elhacker.net SMF 2.1

SQLInjection sin acceso a information_schema

buggy_man

h3ct0r

buggy_man

afdlkglfgfdgfhgf