Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: عя ҜΔŁĬ en Julio 15, 2011, 11:14:51 AM

Título: [SOLUCIONADO] SQLi Difícil
Publicado por: عя ҜΔŁĬ en Julio 15, 2011, 11:14:51 AM
Buenas, el otro día me puse a buscar vulnerabilidades a una web basada en joomla, y encontre SLQi en el componente com_xmap,

Citarindex.php?option=com_xmap&tmpl=component&sitemap_id=2&Itemid=999&view='

Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off

Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:
(http://img18.imageshack.us/img18/6683/sqlk.jpg)

Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP

Gracias, un saludo, Er kali
Título: Re:SQLi Difícil
Publicado por: ~ Yoya ~ en Julio 15, 2011, 11:43:13 AM
Quizás tenga mas columnas en la tabla, tienes que seguir avanzando o hacer una simple consulta para saber cuanto columnas tiene la tabla.

CitarTambién le encontré RFI pero tiene la variable Allow_url_include Off

Entonce tienes LFI...

Saludos.
Título: Re:SQLi Difícil
Publicado por: عя ҜΔŁĬ en Julio 15, 2011, 11:48:50 AM
Si, probe, pero no hay permisos
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera
Título: Re:SQLi Difícil
Publicado por: Comandante Linux en Julio 15, 2011, 11:57:31 AM
Mira como usuario de Joomla se cual son las debilidades de ese sistema y uno de los problemas mas grandes no radica en Joomla ya si tiene un buen administrador se establecieron una serie de salidas de versiones.

No me acuerdo bien porque hace tiempo que no lo uso, pero sqlmap en GNU/Linux te tira las tablas enteras.

Yo te recomendaría que veas que aplicaciones tienen y trata de entrarle por ahí esas son las grandes flaquezas de Joomla.
Título: Re:SQLi Difícil
Publicado por: عя ҜΔŁĬ en Julio 15, 2011, 04:18:39 PM
Bueno, no se muco sobre linux, esa es mi debilidad, he empezado hace muy poco en seguridad web, por eso, ya que habia encontrado una vulnerabilidad de SQLi queria meterme por ahí, y por eso preguntaba si a alguien le habia pasado algo parecido.

Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias
Título: Re:SQLi Difícil
Publicado por: RandomSoft en Julio 16, 2011, 02:00:36 AM
A mi tambien me pasa lo mismo con varias Web's al momento de probar con SQLi, pero no le tomo mucha importancia, asi que continuo con otra Web, pero si alguien sabe por ahi una solucion o manera de saltar ese Error, esperamos su colaboración.

عя ҜΔŁĬ te recomiendo que utilices Havij Pro para lo que es SQLi, es muy bueno y facil de Usar.
Sólo texto | Texto con Imágenes