Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kiorochi

#1
Bugs y Exploits / duda con inyeccion sql
19 Noviembre 2013, 09:47 AM
 Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux.
Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost"
al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica  las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor.
Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?

Gracias
#2
Seguridad / Duda Sqli
12 Noviembre 2013, 18:27 PM
Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux.
Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost"
al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica  las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor.
Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?

Gracias
#3
Cita de: Vaagish en 12 Noviembre 2013, 02:51 AM
Pero este nene quiere que lo atrapen?
Aveces, Es cuestion de tratar de ser el mejor
#4
en windows encuentras un archivo llamado "host" dentro de drivers en system32 lo abres con un editor de textos, en este archico modificas el dns de la pagina web original para que te la muestre la que a tu conveniencia necesites.
Abre el archivo lo revisas es facil de entenderlo y  modificarlo
#5
Bugs y Exploits / Re: Injeccion Sql
14 Abril 2013, 19:15 PM
 :silbar: Help
#6
Bugs y Exploits / Re: Injeccion Sql
6 Abril 2013, 19:53 PM
alguien que sepa del tema?
#7
Bugs y Exploits / Re: Injeccion Sql
1 Abril 2013, 19:58 PM
Bueno explicare aun mas claramente  :¬¬
1.Tengo una web, es un servidor en linea basicamente la web sirve para registrar una cuenta para jugar, ver los ranking de los jugadores y para administrar unos puntos los cuales se usan para agregar articulos al juego.
2.Utilizando el siguiente comando ' or 1=1 --' en la casillas de login y pasword me deja loguearme dentro de la web con el nombre de usuario ' or 1=1 --' sin haberme registrado por lo que obviamente hay algún tipo de vulnerabilidad.
3.Al ingresar como  ' or 1=1 --' y entrar en el panel de control se ven datos del administrador como lo es su e-mail pregunta secreta y cantidad de puntos que posee pero estos datos no me sirven para nada y el panel de control no te da mas opciones.
4.La url no cambia http://raveroseonline.com/usercp.php  por lo que tan solo puedo ver esos datos y al tratar de loguearme en la parte de donaciones el la cual se usa la misma cuenta para el  registro ya no me deja ingresar como  ' or 1=1 --'
si alguien puede tomar 5 min de su tiempo para ver la web e intentar injectar algo  para poder explicarme y comprender lo que digo seria de mucha ayuda, ya que las respuestas hasta el moento no me han servido para nada.
Preguntas
1.si la url no me cambia y no me deja ver nada mas si no  http://raveroseonline.com/usercp.php es posible injecctar codigo sql ?
2. Si me deja loguear como usuario ' or 1=1 --' en el panel de control por que no se puede en las donaciones si se usan las mismas cuentas?
3.que pasos debo seguir para ver si  puedo obtener informacion de la base de datos?
4.que otro metodo puedo usar para explotar la vulnerabilidad de poder ingresar como usuario ' or 1=1 --' ?
Gracias de antemano por su tiempo
#8
Bugs y Exploits / Re: Injeccion Sql
1 Abril 2013, 17:01 PM
Obviamente ya he leido y practicado varios tutoriales  :¬¬ he utilizado el sqlmap sin conseguir las tablas.
cuando me logueo como usuario ' or 1=1 --' en el panel de control no me deja hacer nada por lo tanto la url siempre es http://raveroseonline.com/usercp.php  sin cambiar por lo tantodonde inyectaria el codigo si esa url no cambia ?
puedes darme un tutorial que realmente funcione para mi caso  o talvez probarlo  un momento para guiarme en este proceso
Gracias de antemano
#9
Bugs y Exploits / Re: Injeccion Sql
1 Abril 2013, 00:24 AM
No ingreso como admin si no con el nombre de usuario ' or 1=1 --' y al entrar al panel de control me salen unos datos que se que son del admin como el correo, los puntos que tiene, pregunta de seguridad y otros datos pero no me sirven para absolutamente nada esos datos.
Tal vez no quedo claro pero lo que necesito es saber si se pueden sacar tablas de la DB ya que como explique antes al usar  ' or 1=1 --' en los campos de login y password me deja ingresar al sistema.
Espero que alguien que verdaderamente sepa del tema responda mi pregunta de una forma clara.
Gracias de antemano
#10
Bugs y Exploits / Injeccion Sql
31 Marzo 2013, 20:51 PM
Hola a todos
Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password
' or 1=1 --'
Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro.
al igresar al panel de control y al index tienen esta forma

http://raveroseonline.com/usercp.php
http://raveroseonline.com/?op=login
Espero alguien me pueda explicar de una forma clara  la manera de poder sacar las tablas ya que se que esta web es vulnerable.
Gracias por su atencion