Bienvenido, invitado ( Identificarse | Registrarse )

3 Páginas: V   1 2 3 >  
Reply to this topicStart new topic
No lo consigo, 128 - [SQL] inyeccion I
DeepInside
mensaje 19/02/2007 21:54
Publicado: #1
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 07/02/2007
Ranking : 2758 º/ 3.39
Avance : 0.25 %
All Stars
SeguridadMixEsteganografía
Rank: ON



Se que la cosa debe ser lo mas facil del mundo, pero llevo 1 semana con esto del hacking y no logro entender mucho.
He probado una sentencia pero solo consigo logearme como staff. A partir de ahi ya no se como seguir.
He leido sobre sql injection y todos van por el mismo estilo, y supongo que con la injection que he hecho debe aver suficiente sin necesidad de HAVING, porque no me lo acepta y busca como usuario.

Como debo seguir? Me he de bajar la pagina y modificarla, o simplemente con una injeccion ya bastaria?
Suponiendo que cuando me logueo como estaff, aun estoy logueado como DeepInside, debo salir y intentarlo como Staff? Ya que con la injeccion solo puedo ver los datos de staff.

Mensaje modificado por DeepInside el 19/02/2007 21:56
Go to the top of the page
 
+Quote Post
musashi
mensaje 19/02/2007 22:53
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Bueno, yo ni aqui llego...
No se como inyectar nada alli...
Supongo que vas por buen camino.

Saludos
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 19/02/2007 22:59
Publicado: #3
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



a mi ni siquiera me funciona ver si los campos son vulnerables; no tengo idea ni de como te logueaste como staff
Go to the top of the page
 
+Quote Post
androm
mensaje 20/02/2007 17:56
Publicado: #4
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



No te preocupes yo estoy igual, jajjaja

He verificado que con SQL injection basico no va nada, así que supongo que sera algo propio del IPB.
Go to the top of the page
 
+Quote Post
DeepInside
mensaje 20/02/2007 19:41
Publicado: #5
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 07/02/2007
Ranking : 2758 º/ 3.39
Avance : 0.25 %
All Stars
SeguridadMixEsteganografía
Rank: ON



Pues eso que es ultra facil.
Nadie tiene ninguna respuesta o ayuda?
Se que es una tonteria, pero es practicamente el primer reto que hago.
Go to the top of the page
 
+Quote Post
musashi
mensaje 20/02/2007 19:43
Publicado: #6
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Si, parece que filtra los caracteres en el form... basico, basico no es... o no lo se ver

Saludos

<Edit>
DeepInside, tu ya tienes almenos la idea de como inyectar algo, no se, intenta modificar tu inyeccion para que el usuario con el que te loguee no sea de staff, canvia donde la id o el username...

(no tengo ni idea de como es tu inyeccion, asi que no me hagas mucho caso...)

Mensaje modificado por musashi el 20/02/2007 19:48
Go to the top of the page
 
+Quote Post
DeepInside
mensaje 20/02/2007 21:40
Publicado: #7
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 07/02/2007
Ranking : 2758 º/ 3.39
Avance : 0.25 %
All Stars
SeguridadMixEsteganografía
Rank: ON



La injeccion es algo como *OR *=*--
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 20/02/2007 23:21
Publicado: #8
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



Es una inyeccón real....lean lo básico sobre SQL Injection (IMG:http://www.yashira.org/style_emoticons/Yashira/laugh.gif)
Go to the top of the page
 
+Quote Post
izrrah
mensaje 21/02/2007 01:29
Publicado: #9
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 20/05/2006
País: Chile
Ranking : 571 º/ 57.12
Avance : 4.13 %
All Stars
Lenguajes Diseño WebSeguridadCrackingMixMisiones ImposiblesSistemas OperativosEsteganografía
Especialidad: [ Netcodez ]
Rank: ON



No logro ver nada por el momento.

Los caracteres ' (Comilla Simple) ...... Son Filtrados Incluso en Hexa . Bueno por lo menos en el Campo UserName .

Tampoco puedo con / , * , % , ) ........


Creo que hay que hacerle un ByPass a los INPUT del Form

:help:
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 21/02/2007 05:12
Publicado: #10
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



jejeje primeron piensen en como puede ir la inyeccion.
si logras logearte con algun user, lo demás es por sentido común.
no busquen errores pq no los van a encontrar, es a ciegas.
luego a medida que sube los retos se debe conocer la estructura, para eso es la pista del IPB2...
en los 4 primeros no neceitan saber el nombre de la tabla ni bd XDDDDDDD.
en el 2 necitan saber parte del ipb para resolverlo e ingenio para conseguir los datos necesarios.
Go to the top of the page
 
+Quote Post
androm
mensaje 21/02/2007 08:40
Publicado: #11
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



El primer reto es el sql injection de toda la vida, lo triste es que yo no lo haya probado lo primero. jajaja.
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 21/02/2007 17:36
Publicado: #12
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Parece que cuando lleguen al 6 van a llorar mucho xD :HappyDance2:
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 27/02/2007 21:07
Publicado: #13
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



A ver; no he podido hacer que me salga algun error metiendo comillas simples en ninguno de los dos campos. Para mí la inyección básica es meter en el campo de password

CÓDIGO
' or 1=1--


o algo por el estilo, pero no me funciona. Probé cambiar la comilla simple por doble, reemplazarla por
CÓDIGO
%27 y por %2527
pero nada parece funcionar. No puedo hacer que me muestre un error ni nada por el estilo. Y no he conseguido loguearme como ningun usuario.
Go to the top of the page
 
+Quote Post
_cirrus_
mensaje 27/02/2007 22:03
Publicado: #14
Miembro
***



Grupo: Miembro
Mensajes: 175
Registrado: 16/12/2005
Desde: espacio azul electrico
País: España
Ranking : 23 º/ 511.03
Avance : 36.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: admon.sis.info
Rank: ON



no te compliques la vida :okz:
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 27/02/2007 22:21
Publicado: #15
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



es una Blind Sql, nunca te van a salir errores.
como consejo escriban la consulta en el notepad para que entiendan que necesitan hacer.
Go to the top of the page
 
+Quote Post
musashi
mensaje 27/02/2007 22:26
Publicado: #16
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



CITA(ailnlv @ Feb 27 2007, 10:07 PM) *
Para mí la inyección básica es meter en el campo de password


Si esa es la mas basica, pero eso si el password va a la consulta en texto llano.

Saludos
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 27/02/2007 22:51
Publicado: #17
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



y que se puede hacer entonces?
hay algun user/pass que funcione para ver si se pasa alguna variable por get una vez logueado?
Go to the top of the page
 
+Quote Post
garcez
mensaje 28/02/2007 00:14
Publicado: #18
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Como dijo PescaoDeth, imagina como puede ser la consulta, escribela en el block de notas, la vas modificando con la variable que puedes controlar y verás que fácil puede ser. ;)
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 28/02/2007 01:42
Publicado: #19
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



AAAHHHH!!!!!
son muy malos para dar pistas, no repitan lo mismo que dicen arriba. Mi problema es que no puedo hacer que me salga un error de sql metiendo comillas simples en ninguno de los dos campos. Básicamente no se DONDE puedo inyectar sentencias sql. Alguna ayuda con eso?
:sql:
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 28/02/2007 03:24
Publicado: #20
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



tu problema eske nunca haz usado SQL.
el 1 es muy fácil si sabes lo que vas a hacer.
primero estudia los tipos de consultas, o mejor dicho la consulta probable que se hace en el código php que puse.

sin eso no lo vas a poder pasar y eso te lo doy firmado.
salvo que sea por suerte.
Go to the top of the page
 
+Quote Post
Antares
mensaje 28/02/2007 03:26
Publicado: #21
Novato
*



Grupo: Miembro
Mensajes: 10
Registrado: 18/03/2005
País: Colombia
Ranking : 72 º/ 277.46
Avance : 20.06 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaCienciasIngenio
Rank: ON



Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 28/02/2007 07:06
Publicado: #22
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



CITA(Antares @ Feb 28 2007, 12:26 AM) *
Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.

AAAAAAAhhhh!!!!! ahi esta todo!!!! ya, gracias, esa era la duda específicamente. Gracias.

Y pescao, sí he usado SQL varias veces, lo que no he usado es SQL injection.

edit: se me ocurrió cual puede ser el problema; probablemente en el campo del password se está comparando solamente un hash; la consulta debe ser como

CÓDIGO
mysql_query('select * from `tabla` where user like \''.$user.'\' and pass_hash like \''.md5(md5($salt).$pass).'\' limit 1');

o algo por el estilo; entonces al inyectar en el password me queda un hash en vez del "or 1=1". Si dije demasiado tengan la bondad de borrarlo y perdón. Si no va por ahí, por favor que alguien me diga.

Otro edit: sí, por ahí iba la cosa. Dejo esto acá arriba como ayuda pero si encuentran que es mucho por favor borrenlo.

Mensaje modificado por ailnlv el 28/02/2007 07:28
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 28/02/2007 10:09
Publicado: #23
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



La idea del code es la misma.
si fuera como tu dices no funcionaría tu inyección.
como pista te puedo decir que la inyeccion que te funcione allí tb te vá a funcionar en la web XDDDDDDDDD.

pero te aclaro que NO ES LA MISMA CONSULTA.
pero a modo general funciona si tomas ese como referencia.

pd: ahora solo te flata entender que es una inyeccion.
usa esa misma inyección en tu código y vé como queda. y verá pq no te funciona.
pero no lo postees aquí.

ya son demaciadas pistas.

(IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) aunque las verdaderas inyecciones se ven dp, esta solo es para calentar
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 28/02/2007 18:16
Publicado: #24
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



eh... gracias pero lo pasé antes de hacer el ultimo edit;

Mensaje modificado por PescaoDeth el 28/02/2007 23:53
Go to the top of the page
 
+Quote Post
edum
mensaje 21/03/2007 13:41
Publicado: #25
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 22/02/2005
Desde: MdP
País: Argentina
Ranking : 153 º/ 170.37
Avance : 12.31 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



Hola, estoy usando Opera 9.01 y al validar el login me dice "Referencia no Valida". Pero si accedo desde Internet Explorer u Opera 8.53 me dice "Lo siento las credenciales para...". Alguien sabe a que se debe esto? Con que lo pruebo?
Saludos y Gracias
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 22/03/2007 01:45
Publicado: #26
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



sip, tas filtrando los referer.
solo se permiten referers desde la misma web.
el opera quizás lo tengan en algún modo anónimo o algo por el estilo
Go to the top of the page
 
+Quote Post
EnYgMa
mensaje 25/03/2007 17:53
Publicado: #27
ThE WoRlD's EnYgMa
**



Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País: México
Ranking : 68 º/ 279.93
Avance : 20.23 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON



Hola comunidad... hace meses que no andaba por aqui..
veo que la pagina se ve mejor.. Los Admin si que saben administrarla.. mis respetos :D

Bueno.. al punto..

Ando precisamente en este reto... no utilice las tipicas inyecciones, sino que pense que el reto por ser tentativo decia no usar bruteforce.. y debiamos de usarlo.. aunque bueno.. tengo un mensaje de "que estabas intentando".. es parte del reto?.. o en realidad no deberiamos usarlo.. por que despues probe otra tecnica no bruteforce y entré y podia ejecutar ya sabes que... pero dentro de hay me aparce tambien ese mensaje... :(

me equivoque en algo??
o debo esperar a que se me quite la advertencia??

siento estar tan cercas.. :D

Saludos. (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)
Go to the top of the page
 
+Quote Post
_cirrus_
mensaje 25/03/2007 18:22
Publicado: #28
Miembro
***



Grupo: Miembro
Mensajes: 175
Registrado: 16/12/2005
Desde: espacio azul electrico
País: España
Ranking : 23 º/ 511.03
Avance : 36.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: admon.sis.info
Rank: ON



bueno como dice el mensaje no puedes usar brute force xD
Go to the top of the page
 
+Quote Post
EnYgMa
mensaje 27/03/2007 03:18
Publicado: #29
ThE WoRlD's EnYgMa
**



Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País: México
Ranking : 68 º/ 279.93
Avance : 20.23 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON



El mensaje de advertencia sigue aun activo y no puedo completar el reto... :(
yo que queria empezar con el sql injection 2..

Hay alguna forma de restaurar el reto??

Ojala y si..

Gracias por todo.

:D
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 29/03/2007 21:19
Publicado: #30
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



la inyección se hace en el form que se te dá en el reto (una url).
cuando la inyeccion te sale true en el reto, te dá una respuesta para validar la prueba ;).
recuerda que se puede evadir el antiflood ;)
Go to the top of the page
 
+Quote Post

3 Páginas: V   1 2 3 >
Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 18:58