SQLInjection sin acceso a information_schema

Iniciado por buggy_man, 10 Agosto 2012, 16:09 PM

0 Miembros y 1 Visitante están viendo este tema.

buggy_man

Hola a to@s.

Por más que miro y remiro los post no consigo encontrar solución.
El caso es que estoy haciendo unas prácticas de sql injection (para prevenir ataques)en una máquina que tengo montada para tal fin y no consigo acceder al information_schema, por consiguiente no puedo obtener nombre de tablas ni columnas.

Si he podido averiguar el número de campos:
+union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28

Y la respuesta es:
Unknown column 'xxx' in 'field list'

Me dije, bien ya se el número de campos, a ver el nombre de la tabla:
+union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables
Respuesta:
Table 'xxx.information_schema' doesn't exist

Se que se puede pero no consigo hacerlo, me echais una manilla?  :D

Gracias

h3ct0r

[img[/img]

buggy_man

#2
Cita de: h3ct0r en 10 Agosto 2012, 16:54 PM
Cual version de mySQL estas usando?
La 4.1.20 de MySql

afdlkglfgfdgfhgf

Cita de: buggy_man en 10 Agosto 2012, 19:20 PM
La 4.1.20 de MySql

2 cosas.

1) la base de datos schema se implementa desde la version 5 de MYSQL, por ende no la tienes, y generalmente ese tipo de sql injection se hace con fuerza bruta, desconozco si es posible sacarla como un blind sql injection(lo dudo).

2)actualiza MYSQL, recuerda que hace poco se demostro, que habian versiones de MYSQL donde se podian loguear como root sin tener la passwd de root.

revisa este link:
http://www.securitybydefault.com/2012/06/vulnerabilidad-grave-en-mysqlmariadb.html

suerte!!