comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] SQLi en pagina sin tabla usuario..

  • 7 Respuestas
  • 3105 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BeraROOT

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • //Poder:005//
    • Ver Perfil
« en: Junio 11, 2013, 06:16:49 pm »
Hola a todos under!

Como anda la gente yo aca aprendiendo un poco, bueno basicamente estoy asiendome un mapa de la base de datos de una web con SQLi .. y aprendiendo un poco cuanta informacion se puede obtener y de que manera.
Hasta ahora no me ha ido tan mal.. no use ningun programa q me de la info de la pagina, solo prueba y error, obteniendo conocimiento.. :)

bueno mi objetivo era en si conseguir user y pass del administrador pero estoy confundido.. me salen muchas tablas pero ninguna me dice un nombre de usuario o cosas asi .. o yo no me doy cuenta no soy un experto y es una de las primeras veces q hago estas cosas me gustan y lei bastantes manuales, pero aun asi debe haber algo q yo debo estar pasando por alto..

Ademas.. si quiero cambiar index, que se usa UPDATE ?.. se puede borrar tablas con DROP o delete ?

bueno llege a esta altura

No tienes permisos para ver links. Registrate o Entra con tu cuenta

pero no se como seguir. encontre informacion la cantidad de tablas como se llaman, y ademas las columnas pero ninguna se llama users .. o pass... solo hay user_priveleges. y unas cosas mas..

espero puedan ayudarme MUCHAS gracias :)

-------
PD: nose trate de modificar el titulo a una mejor aducacion XD..
« Última modificación: Agosto 20, 2014, 08:49:17 pm por Expermicid »
La vida busca instruirte!

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Junio 11, 2013, 06:22:50 pm »
Nadie querrá responder tu duda mientras tengas ese título de tema.
La gente estará encantada de ayudarte a realizar consultas sql para una inyección mientras que esa inyección tenga un fin didáctico y no delictivo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado BeraROOT

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • //Poder:005//
    • Ver Perfil
« Respuesta #2 en: Junio 11, 2013, 06:38:28 pm »
eh disculpen si no lo aclare bien no es el fin hacerlo delictivo, solo queria saber como utilizar los comandos para obtener esos objetivos, no me interesa ir cambiando index por todos lados, pero al menos saber hacerlo, o pasar algunos wargame :S tampoco soy tan lamelon.. XD
que se yo si no quieren ayudar esta todo bn aya cada uno con su pensamiento..
la onda es aprender..

abrazo
La vida busca instruirte!

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Junio 11, 2013, 09:08:44 pm »
BeraROOT, esa pagina no tiene tabla de usuarios, por lo tanto lo mas probable es que el panel de admin sea a traves de un acceso por php. Es decir, el user y pass del acceso se obtienen desde el php del login de la pagina ya que se encuentran ahi.
Si quieres entrar, deberas buscar otra pagina ya que esta no te servira.

Y como dice Sanko, con ese titulo nadie te respondera.

Saludos!
ANTRAX


Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #4 en: Junio 11, 2013, 09:17:23 pm »
Usage quiere decir que ese usuario no tiene ningun privilegio :) por lo cual no puedes ejecutar consultas del tipo DROP, UPDATE ;)
Ahora como puedes usar information_schema entonces puedes sacar los datos, otra cosa es que no todas las paginas tienen admin panel por lo que no tienen los datos de usuario en la db :D saludos

Desconectado BeraROOT

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • //Poder:005//
    • Ver Perfil
« Respuesta #5 en: Junio 12, 2013, 12:18:19 am »
Bueno desde ya, disculpen por lo del titulo.. no lo veia tan mal pero bue lo cambie.
Y gracias por las respuestas, que por sierto me han generado mas dudas.

Mis dudas son, tengo alguna forma de conseguir acceso al panel de admin?? de esa pagina.
despues hay alguna forma de conseguir un mayor privilegio con la informacion que tengo?? .. (no me digan que es solo consiguiendo ser admin.).

bue.. en todo caso tratare de cortar otro arbol..

ahh y bue ya q estoy consulto.. estoy medio desorientado al cortar el arbol por ejemplo, en este reto llego a saber cuantas tablas tiene y cual es la vulnerable.. paso a conseguir el usuario .. :S pero ahi no se como conseguir mas info ..

.php?id=-1 union select 1,user(),3--

como puedo sacar mas info si no te deja usar information_schema.. :S

Desde ya muchas gracias gente.
La vida busca instruirte!

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #6 en: Junio 12, 2013, 02:11:52 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno desde ya, disculpen por lo del titulo.. no lo veia tan mal pero bue lo cambie.
Y gracias por las respuestas, que por sierto me han generado mas dudas.

Mis dudas son, tengo alguna forma de conseguir acceso al panel de admin?? de esa pagina.
despues hay alguna forma de conseguir un mayor privilegio con la informacion que tengo?? .. (no me digan que es solo consiguiendo ser admin.).

bue.. en todo caso tratare de cortar otro arbol..

ahh y bue ya q estoy consulto.. estoy medio desorientado al cortar el arbol por ejemplo, en este reto llego a saber cuantas tablas tiene y cual es la vulnerable.. paso a conseguir el usuario .. :S pero ahi no se como conseguir mas info ..

.php?id=-1 union select 1,user(),3--

como puedo sacar mas info si no te deja usar information_schema.. :S

Desde ya muchas gracias gente.

Yo te recomiendo que te des una pasada por aqui: No tienes permisos para ver links. Registrate o Entra con tu cuenta y leas algunos articulos ;) salu2

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« Respuesta #7 en: Diciembre 26, 2013, 02:42:21 pm »
sAludos , bueno  yo te recomendaria  buscar cuantas BD mas existen   consulta la bd  en information_schema.schema
cuando quieres accerder a un sitio web,,, si no encuentras maneras por la web que elejiste puede probar con alguna web "vecina" que comparta el mismo hosting. y busca algun fallo sqlinjection alguna debe  a ver.

espero create mas dudas , tener dudas es bueno. 

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6260
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1535
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2127
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2672
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3340
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon