CaveiraTech Fórum
collapse

Ajuda eu queria saber como usar o sqli em urls amigaveis


Offline fulpix

  • L4MM3R
  • *
    • Posts: 3
  • Liked: 1
  • Likes Given: 3
Bom dia, Boa tarde, Boa noite. Eu estou iniciando meus estudos em vulnerabilidades web, e me deparei com um obstaculo, gostaria de saber se isso é uma vulnerabilidade ou não.
a url era assim:
"You are not allowed to view links. Register or Loginsite.com.br/algumacoisa/"
quando entrava no site (que é de um amigo meu, que me permitiu explorar) na tela aparecia o erro do mysql:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in (local ocultado por via das duvidas)on line 281
só que eu não consigo descobrir qual é o parâmetro usado por ser uma url amigável, alguém pode me ajudar, dar uma dica de como encontrar o parâmetro ou algo do tipo?


Offline p5ych0

  • SCR1PTK1DD13
  • ***
    • Posts: 141
  • Deus está morto, nós matamos ele.
  • Liked: 26
  • Likes Given: 18
Eu posso estar errado porque eu também vivo com dúvidas sobre SQLi, mas como não há parâmetros na url(método GET), pode ser que seja uma vulnerabilidade de SQLi em algum input(método POST) e pra esse tipo de ataque você pode usar o BurpSuite pra ver a requisição POST e passá-la no sqlmap.

Mas algo que eu aprendi é que um erro de MySQL nem sempre representa uma vulnerabilidade, e sim só um erro nos parâmetros no banco de dados, só se torna uma vulnerabilidade a partir do momento que você consegue injetar os comandos de SQL porque a aplicação "confia" no comando digitado e executa como um usuário de alto privilégio.

Eu recomendo que estude bastante sobre o SQLi e sobre as ferramentas de ataque também, pra facilitar as explorações e utilizar ao máximo as ferramentas também. Boa sorte com o ataque.
Se o mundo ´e imundo na mão do tirano, que eu também seja sujo como um ser mundano.


Offline kodo no kami

  • Elite
  • 1337
  • *
    • Posts: 603
    • forum eof
  • Liked: 381
  • Likes Given: 173
a url amigavel vai tornar a passagem de argumento de uma forma mais implicita como uma especie de path daquela url (no caso do apache usa regex com modulo rewrite para criar elas), exemplo ficticio de uma url amigavel
You are not allowed to view links. Register or Loginkodo/100
no servidor ele pode esta sendo interpretada dessa forma
You are not allowed to view links. Register or Login100&user=kodo
depende de como o adm/programador fez a ligação dessa url amigavel com o script

Código: You are not allowed to view links. Register or Login
ReWriteEngine on
ReWriteRule ^(.*?)/(\d+)$ script.php?id=$2&user=$1 [NC]



alguns problemas que podem acontecer, por exemplo supondo qe no exemplo acima o parametro id esteja vulneravel a sqli, nesse caso na minha url amigavel o ataque não vai funcionar, isso acontece porque a regex so reconhece o segundo parametro se for um numero, se eu tentar injetar qualquer coisa que nao seja numero a regex nao bate e nao vai chamar o script, se vuln estivesse no primeiro parametro que eu passei (kodo) nesse caso como tudo ta sendo capturado ate a proxima "/" entao o sqli funcionaria nesse caso, tudo depende de como o programador fez a ligação dessa url amgavel
« Última modificação: 23 de Agosto de 2020, 22:54 por kodo no kami »
sign: You are not allowed to view links. Register or Login
discord: You are not allowed to view links. Register or Login (kodo#0010)
steam: You are not allowed to view links. Register or Login


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67158 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43424 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25650 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31160 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19196 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes