Mensajes

jajajaja espero que no sea el bisbal que yo conozco o vas a terminar igual que t1z4k jajaja

prueba con el buscador como te puse mas arriba

googleando y viendo el código fuente, etc

Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/

y hay varias por internet.

yo mientras tanto pruebo acá y tu pruebas ayá.

Ese sitio web debe tener un buscador:
http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 --
u00061@localhost

con eso ya podrías inyectar libremente.
Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno.

el resultado queda en el código fuente, no lo verás desde el explorador directamente.
Para eso haz view-source:htt://ejemplo... y buscas esto:

Código [Seleccionar] Expandir

<option value='33'><option value='
ahi en ese valor te aparecerá tu inyección.

Saludos.

talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna.

PD:
el código original no será este?

No s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article

Código (php) [Seleccionar] Expandir

$sql = "
SELECT * FROM alumnos
WHERE chicos like '%".
str_replace('%', '\\%', mysql_real_escape_string($buscar)).
"%' ORDER BY id DESC
";

Recuerda que alguien puede insertar un carácter % y causar una denegación de servicio por agotamiento de recursos al intentar volcar toda la tabla de contenido de alumnos si esta es demasiada extensa.

Te recomiendo también hacer un paginador para que le pongas un ímite a la busqueda porque igual alguien puede insertar una letra común como una "a" y volcar tantos resultados que tu servidor quedará a merced de cualquier atacante.

si el servidor corre asp no puedes hacerle correr un php como parte de un rfi.

Ahora, lo que tu tienes es un xss y no un RFI, recuerda que un RFI significa remote file inclusión pero una inclusion local donde el servidor lo ejecuta, en este caso un iframe lo incluye desde el cliente por lo tanto no se ejecuta.

Un RFI se provoca desde el código fuente de programación no desde lo que expulsa como salida.

por ejemplo

Código (php) [Seleccionar] Expandir

<?php
 include($_GET['x']);
?>

Eso es RFI si es que el servidor permite hacer la inclusion externa pero no un frame.
Lo que tienes es solo XSS y sirve para ejecución de código por parte del cliente no por parte del servidor, por lo tanto no puedes subirle ninguna shell ni nada por el estilo.

[http://search.eset.com/esetsite/index?page=answers&question_box=lol&type=backward&searchid='"><marquee><h1>:_D</h1></marquee><br x="x]

la web de esest siempre ha sido un fiasco en cuanto a la seguridad web igual que la de simantec.

http://search.eset.com/esetsite/index?page=answers&question_
box=lol&type=backward&searchid='"><marquee><h1>:_D</h1></marq
uee><br x="x

PD: la inyección sql todavía no lo reparan, es mas, no creo que se hayan fijado todavía como los hackearon porque si borraron la imagen pero no repararon la inyección es porque tienen que andar mas perdidos que cristobal colón en áfrica.

me gustó pero no me gustó que solo se vea en un solo theme determinado ya que a mi no me gusta el 2.0 

Código [Seleccionar] Expandir

$matricula= $_REQUEST['matricula'];

haz una busqueda en tu documento y dime cuantas veces se repite la variable "$matricula"