Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] SQLi Difícil

  • 5 Respuestas
  • 2947 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 15, 2011, 11:14:51 am »
Buenas, el otro día me puse a buscar vulnerabilidades a una web basada en joomla, y encontre SLQi en el componente com_xmap,

Citar
index.php?option=com_xmap&tmpl=component&sitemap_id=2&Itemid=999&view='

Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off

Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:


Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP

Gracias, un saludo, Er kali
« Última modificación: Febrero 04, 2015, 10:23:32 pm por Expermicid »

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 153
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 15, 2011, 11:43:13 am »
Quizás tenga mas columnas en la tabla, tienes que seguir avanzando o hacer una simple consulta para saber cuanto columnas tiene la tabla.

Citar
También le encontré RFI pero tiene la variable Allow_url_include Off

Entonce tienes LFI...

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 15, 2011, 11:48:50 am »
Si, probe, pero no hay permisos
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera

Desconectado Comandante Linux

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://comandante-linux.blogspot.com/
    • Email
« Respuesta #3 en: Julio 15, 2011, 11:57:31 am »
Mira como usuario de Joomla se cual son las debilidades de ese sistema y uno de los problemas mas grandes no radica en Joomla ya si tiene un buen administrador se establecieron una serie de salidas de versiones.

No me acuerdo bien porque hace tiempo que no lo uso, pero sqlmap en GNU/Linux te tira las tablas enteras.

Yo te recomendaría que veas que aplicaciones tienen y trata de entrarle por ahí esas son las grandes flaquezas de Joomla.




Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 15, 2011, 04:18:39 pm »
Bueno, no se muco sobre linux, esa es mi debilidad, he empezado hace muy poco en seguridad web, por eso, ya que habia encontrado una vulnerabilidad de SQLi queria meterme por ahí, y por eso preguntaba si a alguien le habia pasado algo parecido.

Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« Respuesta #5 en: Julio 16, 2011, 02:00:36 am »
A mi tambien me pasa lo mismo con varias Web's al momento de probar con SQLi, pero no le tomo mucha importancia, asi que continuo con otra Web, pero si alguien sabe por ahi una solucion o manera de saltar ese Error, esperamos su colaboración.

عя ҜΔŁĬ te recomiendo que utilices Havij Pro para lo que es SQLi, es muy bueno y facil de Usar.
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21473
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9520
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8168
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12496
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 10698
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon