[SOLUCIONADO] SQLi Difícil

Iniciado por عя ҜΔŁĬ, Julio 15, 2011, 11:14:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 15, 2011, 11:14:51 AM Ultima modificación: Febrero 04, 2015, 10:23:32 PM por Expermicid
Buenas, el otro día me puse a buscar vulnerabilidades a una web basada en joomla, y encontre SLQi en el componente com_xmap,

Citarindex.php?option=com_xmap&tmpl=component&sitemap_id=2&Itemid=999&view='

Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off

Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:


Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP

Gracias, un saludo, Er kali
Julio 15, 2011, 11:43:13 AM #1
Quizás tenga mas columnas en la tabla, tienes que seguir avanzando o hacer una simple consulta para saber cuanto columnas tiene la tabla.

CitarTambién le encontré RFI pero tiene la variable Allow_url_include Off

Entonce tienes LFI...

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Julio 15, 2011, 11:48:50 AM #2
Si, probe, pero no hay permisos
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera
Julio 15, 2011, 11:57:31 AM #3
Mira como usuario de Joomla se cual son las debilidades de ese sistema y uno de los problemas mas grandes no radica en Joomla ya si tiene un buen administrador se establecieron una serie de salidas de versiones.

No me acuerdo bien porque hace tiempo que no lo uso, pero sqlmap en GNU/Linux te tira las tablas enteras.

Yo te recomendaría que veas que aplicaciones tienen y trata de entrarle por ahí esas son las grandes flaquezas de Joomla.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 15, 2011, 04:18:39 PM #4
Bueno, no se muco sobre linux, esa es mi debilidad, he empezado hace muy poco en seguridad web, por eso, ya que habia encontrado una vulnerabilidad de SQLi queria meterme por ahí, y por eso preguntaba si a alguien le habia pasado algo parecido.

Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias
Julio 16, 2011, 02:00:36 AM #5
A mi tambien me pasa lo mismo con varias Web's al momento de probar con SQLi, pero no le tomo mucha importancia, asi que continuo con otra Web, pero si alguien sabe por ahi una solucion o manera de saltar ese Error, esperamos su colaboración.

عя ҜΔŁĬ te recomiendo que utilices Havij Pro para lo que es SQLi, es muy bueno y facil de Usar.
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra
Imprimir
Ir Arriba Páginas1
Acciones del Usuario