Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xustyx

#241
Bueno desde hace unos dias me lei un post de SQLI por aqui y me dio curiosidad por probar.

El resultado ha sido bueno pero aun estoy confuso, vamos que entiendo lo justo.
Empeze por googlear y buscar vulnerabilidades y tal y acabe llegando a conseguir users y pass en MD5 que logre descifrar :)

Bueno aun asi tengo bastantes dudas de cosas curiosas que me an pasado.
-La primera es que en una web al poner  el "+limit+1,1--" puff error y bueno pese que seria que tendrian la opcion capeada o algo y al no poder usar limit segui buscando directamente y logre sacar user y pass.

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers
ok hasta hay todo correcto busco las columnas y encuentro user_pass y user_name Mi cara se vuelve asi  ;D i de repente cuando inyecto el "union select 1,user_pass,3,user_name,4,5 from lolusers" ERROR Asipt_table.lolusers don't exist entonces mi cara cambio a  :¬¬

-La tercera Weno ya trasteando mas me voi a una web que conozco y empiezo a investigar voi poniendo menos en todos los lados donde hay un = al final :D y nada :S al final me voi a un apartado de un apartado y mi sorpresa que al poner - me salta el error y yo siii!!!!!!! empiezo la inyeccion y consigo sacar users y pass(en MD5) bueno voi a logear error usuario incorrecto... COMO?¿? no puede ser entonces empeze a pensar que esa tabla no era de donde estaba logeando y decidi ir a la web donde me logeaba que era un foro sin posible inyeccion sigo investigando y nada empiezo a mirar exploits para la version del foro y despues de un largo fracaso de compilaziones y hasta los webos me da por irme a la pagina web i volver a buscar las tablas pero esta vez con "+limit" Bingo !!!!
una Tabla llamada phpbb_users :D weno sigo inyectando y encuentro lo que se supone que son sus columnas username y user_password y al poner -1+union+select+1,user_name,3,4,5,6+from+phpbb_users-- PUM error! Me di cuenta que si ponia otro from como por ejemplo el de la tabla que consegui anteriormente i quitando user_name por un 2 no me daba el error :S y dije sera que la tabla no existe por que da el error ?¿? el error siempre era el mismo error on line tal tal tal no me daba nada util entonces decidi usar el SQLi Helper y por asombro mio funciono me dio los users y las pass pero por asombro mio vi esto:
$H$9dBxaam9AtP0aPNgegO0DTeYerVN791:
:
$H$9.TQxNJcJdbQlCruOduDGj0WS8s.pa.:
$H$9UmNyRm/EGlqoZVXEw3eKXYMd6kuso1:
$H$9cVYQkENBW2ZJ6.tetK9IhB4Cd5BnN.:
$H$9cRsVQnMf2Snv/BJu6cVq2Ze67yjtb/:

y dije pff y esto que es y como desencryptar esto en todas las pass aparece el $H$
que debe de ser algun encabezado pero ni entiendo con que an encryptado eso.

Bueno esto es todo. Si alguien sabe el porque de mis dudas, como descifrar eso, y como hacer cosas bonitas en foros PHPBB3 que postee :) Si quereis mas informacion sobre sobre el host,otras cosas que os interesen y otras dudas que no entendais de como me he explicado y quereis que os lo aclare postear.

UN SALUDO A TODOS !!!!