.
Cita de: f3ler en 3 Septiembre 2008, 19:36 PM
Buenas tardes.
Como podria hacer SQL injection con este codigo PHP??:
$lole=$_COOKIE["usNick"];
$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");
Un saludo.
Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..
Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..
Si es donde yo pienso ..
Saludos
Cita de: Tec-n0x en 4 Septiembre 2008, 05:35 AM
Cita de: f3ler en 3 Septiembre 2008, 19:36 PM
Buenas tardes.
Como podria hacer SQL injection con este codigo PHP??:
$lole=$_COOKIE["usNick"];
$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");
Un saludo.
Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..
Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..
Si es donde yo pienso ..
Saludos
Me has pillao XDDD es que si pongo algo me muestra todos los usuarios XD :xD
Y eso no me sirve de mucho :-(
Abrazo y gracias ;)
Has de saber más cosas...
Que datos quieres?
Como se muestran los datos luego?
Estan activadas las magic_quotes?
aca hay algunas funciones que te podrian servir
:http://scripts.franciscocharrua.com/javascript_cookies.php
eso despues de aclarar las preguntas de Ertai :D
@Azielito :¬¬ document.cookie="shalala=shalala ";
si es explotable (si no tiene magic_quotes, como ya te dijeron), en el peor de los casos seria un blind..
lo explotas poniendo la query en la cookie ;) pero como ya te dijeron..
si, pero creo que debe conocer como hacer, modificar y eliminar cookies desde javascript que seria el camino mas rapido =\
O usar nc y enviarle las cabeceras al server con la cookie modificada [...] me quedo con javascript xD
Aun que tambien podria instalar la "webDeveloperToolbar" para firefox, creo recordar que tambien hay version para iExplorer xD
Yo utilizo el complemento Tamper Data para Firefox.
https://addons.mozilla.org/en-US/firefox/addon/966
Yo utilizo el compelemento Fire Bug para Firefox
y el complemento FireCookie para FireBug.
Bueno mira, esos bugs de SQL Injection en Yourownbux y Scripts derivados de bugs los conocia yo desde hace mucho .. Pero nunca me anime mucho con ellos ..
Pero en estos dias Lo mande a milw0rm ( Repito, que no lo mande gracias a este post .. sino que ya los conocia pero nunca me anime a explotarlos ) .. En este caso para La version 4 de Yourownbux:
http://www.milw0rm.com/exploits/6693
Ejemplo:
javascript:document.cookie="usNick=' AND 1=0 /*; expires=Thu, 2 Aug 2020 20:45:20 UTC; path=/";
Modificando ' AND 1=0 /* Por la inyeccion.
' AND ascii(substring((SELECT password FROM yob_users where id=1),1,1))=100 /*
Repito, lo de arriba es para la v4 aunque funciona en todas las versiones de yourownbux ( cambiando el nombre del archivo / tablas ) Y en la mayoria de los scripts " bux " ( Tambien esta presente en otros archivos ... Yourownbux tiene una mala validacion de Cookies .. en CASI TODOS los archivos .. )
Saludos