of course my friend... te mando el link por correo???
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Nivel Web / Re: Consulta a una db
2 Septiembre 2010, 04:02 AM
select 1,2,3,group_concat(table_name),5 from information_schema.tables where table_schema=0xDBenHex-- jajaja es mas facil encontrar un convertidor de text to hex =P deja lo intento
edito:and 1=0 union all select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from information_schema.tables where table_schema=0x6D78--
si me da las tablas pero al momento de quere extraer los datos de la tabla "pedidos" por ese metodo me da el tipico error:
"Table 'suc.pedidos' doesn't exist"
=S
edito:and 1=0 union all select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from information_schema.tables where table_schema=0x6D78--
si me da las tablas pero al momento de quere extraer los datos de la tabla "pedidos" por ese metodo me da el tipico error:
"Table 'suc.pedidos' doesn't exist"
=S
#13
Nivel Web / Re: Consulta a una db
1 Septiembre 2010, 23:44 PM
jajaja perdon malentendi xD sip si consigue los datos... edito:aparte a lo que me referia era a intentar consultar la DB "mx" haciendo la consulta "union all select 1,2,3,group_concat(columna),5 from mx.tabla" para ver si resultaban los datos pero nada xD
#14
Nivel Web / Re: Consulta a una db
1 Septiembre 2010, 22:24 PM
asi es... es lo que se me hace extraño porque intente hacer la consulta:
from mx.tabla--
para ver si me agarraba la consulta y nada y con la tool si me a impreso las columnas... :S
from mx.tabla--
para ver si me agarraba la consulta y nada y con la tool si me a impreso las columnas... :S
#15
Nivel Web / Re: Consulta a una db
1 Septiembre 2010, 21:09 PM
jajaja se me da explicar mal las cosas xD bn creo que puede ser eso que tu mencionas sobre los privilegios sobre la db pero insisto porque el programa si logro extraer los datos??? :S
#16
Nivel Web / Re: Consulta a una db
1 Septiembre 2010, 19:05 PM
Primero que nada Phamtom muchas gracias por responder pero quiero aclarar que si se hacer SQLi muy bn 
jajaja la modestia 
la cuestion es esta pongo la inyeccion asi:
http://www.xxxx.mx/xxxx_suc/impresion.php?id=xxx+and+1=0+union+all+select+1,group_concat(columnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+tablas--
y me da este error:
Table 'suc.tablas' doesn't exist
yo se que existe la otra DB llamada mx donde estan las tablas que yo quiero xD pero la cuestion es que cuando pongo algun query de tablas que no sean pertenecientes a la DB "suc" me da el error... osea que si puedo cosultar las tablas de la DB "suc" pero al momento de pedir que me muestre las tablas me imprime tanto con el group_concat como con el limit todas las tablas de las DB's osea que si puedo hacer query's a la DB "mx" la cuestion es que no se porque con la tool (por cierto quiero aclarar que solo la utilizo en casos criticos xD) si puede imprimir el contenido de las otras tablas y columnas :S
Gracias Phamtom
edito para demostrar que si se SQLi aqui estan las pruebas xD:
http://wannahack.forums-free.com/sql-injection-style-pilotcast-d-t33.html
un tuto hecho por mi xD
jajaja la modestia la cuestion es esta pongo la inyeccion asi:http://www.xxxx.mx/xxxx_suc/impresion.php?id=xxx+and+1=0+union+all+select+1,group_concat(columnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+tablas--
y me da este error:
Table 'suc.tablas' doesn't exist
yo se que existe la otra DB llamada mx donde estan las tablas que yo quiero xD pero la cuestion es que cuando pongo algun query de tablas que no sean pertenecientes a la DB "suc" me da el error... osea que si puedo cosultar las tablas de la DB "suc" pero al momento de pedir que me muestre las tablas me imprime tanto con el group_concat como con el limit todas las tablas de las DB's osea que si puedo hacer query's a la DB "mx" la cuestion es que no se porque con la tool (por cierto quiero aclarar que solo la utilizo en casos criticos xD) si puede imprimir el contenido de las otras tablas y columnas :S
Gracias Phamtom
edito para demostrar que si se SQLi aqui estan las pruebas xD:
http://wannahack.forums-free.com/sql-injection-style-pilotcast-d-t33.html
un tuto hecho por mi xD
#17
Nivel Web / Consulta a una db
1 Septiembre 2010, 00:51 AM
pues bien vengo de nuevo molestando... jajaja lo que me ocurre haora esque tengo una web con SQLi pero cuando intento hacer la consulta me da el error
"Table 'suc.tlb_pedido' doesn't exist"
la cosa es que cuando consulto que columnas tiene la tabla tbl.pedido si existe...
otra cosa es que existe otra DB llamada "mx" y utlizando una herramienta para testear SQLi me dice que la tabla que intento acceder por el navegador es de la DB "mx" haora mi pregunta es:¿tengo que especificar de cual DB agarre la tabla? y si es asi ¿cual es la sintaxis correcta de la inyeccion? osea donde va hubicada la espcificacion y como... 
Desde ya muchas gracias
jajaja lo que me ocurre haora esque tengo una web con SQLi pero cuando intento hacer la consulta me da el error "Table 'suc.tlb_pedido' doesn't exist"
la cosa es que cuando consulto que columnas tiene la tabla tbl.pedido si existe...
otra cosa es que existe otra DB llamada "mx" y utlizando una herramienta para testear SQLi me dice que la tabla que intento acceder por el navegador es de la DB "mx" haora mi pregunta es:¿tengo que especificar de cual DB agarre la tabla? y si es asi ¿cual es la sintaxis correcta de la inyeccion? osea donde va hubicada la espcificacion y como... Desde ya muchas gracias
#18
Nivel Web / Re: Sql injection con filtro.
5 Junio 2010, 04:02 AM
Mmm bien de lfi sabes mas tu que yo xD jajaja creo que voy a tener que creerte 
a menos que alguien opine lo contrario... 
Gracias por todas sus respuestas las aprecio mucho.
a menos que alguien opine lo contrario... Gracias por todas sus respuestas las aprecio mucho.
#19
Nivel Web / Re: Sql injection con filtro.
5 Junio 2010, 03:53 AM
Pues yo puedo abrir cualquier archivo que este en la carpeta osea puedo cargar el code de todos inlcuso hay uno que se llama: show-image.php y *que se llama al archivo*(me equiboque aqui xD) asi:
show-image.php?target=cualquier-archivo-de-la-carpeta.php
incluso puedo llamarlo asi:
show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php
y me lo carga pero archivos que esten en carpetas anteriores no los abre...
Desde ya gracias.
show-image.php?target=cualquier-archivo-de-la-carpeta.php
incluso puedo llamarlo asi:
show-image.php?target=/var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php
y me lo carga pero archivos que esten en carpetas anteriores no los abre...
Desde ya gracias.
#20
Nivel Web / Re: Sql injection con filtro.
5 Junio 2010, 01:18 AM
Sa... se un poco de php pero no es lo suficiente 
yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... y otra cosa:
https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php
si me carga el code!!! el code es el siguiente:
<?php highlight_file(basename(urldecode($_GET['target']))); ?>
jajaja gracias por todo
yo se que no debo de andar preguntando de echo busca cuantas preguntas e hecho... =P pero bueno buscare mas sobre lfi aunque lo que yo queria era un rfi o sqli para tener los usuarios... y otra cosa:https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php?target=https://ejemplo.com/libs/jpgraph/php5/src/Examples/show-source.php
si me carga el code!!! el code es el siguiente:
<?php highlight_file(basename(urldecode($_GET['target']))); ?>
jajaja gracias por todo