elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 06:11  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Ayuda con Blind SQL Injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con Blind SQL Injection  (Leído 2,135 veces)
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Ayuda con Blind SQL Injection
« en: 14 Noviembre 2006, 07:21 »
Hola  :D

Pues estoy metido de lleno en una Blind SQL Injection y me encallo en este sitio.

Código:
http://pagina.asp?id=12' AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects),1,1)))>99

Con esto he podido sacar por tanteo con las función ascii y substring el resultado de la búsqueda interna (SELECT TOP 1 name FROM sysobjects), pero este no me aporta nada. Que se supone que es la cadena de caracteres que devuelve? Es información sensible? He buscado acerca de estas tablas predefinidas ya en MSSQL, pero no he encontrado nada interesante, como mucho la tabla

Citar
sys.sysusers (Transact-SQL)

Contiene una fila para cada usuario de Microsoft Windows, grupo de Windows, usuario de Microsoft SQL Server o función de SQL Server de la base de datos.

Pero el password dice que es para uso interno, así que dudo que pueda sacarlo con un SELECT.

Como puedo modificar el SELECT para que devuelve algo que me interese? Saludos.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Ayuda con Blind SQL Injection
« Respuesta #1 en: 15 Noviembre 2006, 22:17 »
Hola, perdon por contestarte hasta ahora.

Pero no puedo continuar sin saber si..

Puedes ver los errores?

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Ayuda con Blind SQL Injection
« Respuesta #2 en: 15 Noviembre 2006, 23:09 »
Si, si genero una SQL que da error.

Esta SQL no da error, pues esta bien construida, simplemente muestra la noticia o no, al tratarse de una AND.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Ayuda con Blind SQL Injection
« Respuesta #3 en: 16 Noviembre 2006, 04:18 »
Vale.

pues, en MSSQL se puede obtener nombre de las tablas, navegarlas, leerlas, etc..

Si tienes permiso, puedes ejecutar comandos con xp_cmdshell y subir y ejecutar archivos batch (que bueno, a fin de cuentas, si puedes subir un batch, puedes subir y ejecutar un archivo)

necesitas ver que privilegios tienes..

intenta usando EXEC y xp_cmdshell ;)
http://msdn2.microsoft.com/en-us/library/ms175046.aspx

es la manera mas rapida de tomar control del servidor.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Preth00nker

Desconectado Desconectado

Mensajes: 43


Mov MyHeart, 4C6F7665h!!!


Ver Perfil
Re: Ayuda con Blind SQL Injection
« Respuesta #4 en: 7 Diciembre 2006, 00:32 »
simón, yo soy de la opinión de que la Inyección SQL a ciegas se creó para PHP =) jejeje, en MSSQL es bastante sencillo hacerte de información sencible.. este paper ilustra bastante bien como puedes obtener información sencible a partir de los mensajes de error desde Mic. Jet DBMS
http://www.nextgenss.com/papers/advanced_sql_injection.pdf Salut's!
En línea
mov [MyBrain], IA
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Blind Sql ayuda :)
Nivel Web 		xustyx 3 1,438 Último mensaje 6 Julio 2011, 18:42
por xustyx
Problas con blind injection
Nivel Web 		G0kuu_G0kuu 0 460 Último mensaje 15 Julio 2011, 10:22
por G0kuu_G0kuu
Load_file en Blind SQL
Nivel Web 		franco_tuv 2 981 Último mensaje 20 Enero 2012, 01:54
por franco_tuv
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines