Páginas: [1] 
|
 |
|
 Autor
|
Tema: Ayuda con Blind SQL Injection (Leído 644 veces)
|
|
Ertai
|
Hola  Pues estoy metido de lleno en una Blind SQL Injection y me encallo en este sitio. http://pagina.asp?id=12' AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects),1,1)))>99 Con esto he podido sacar por tanteo con las función ascii y substring el resultado de la búsqueda interna (SELECT TOP 1 name FROM sysobjects), pero este no me aporta nada. Que se supone que es la cadena de caracteres que devuelve? Es información sensible? He buscado acerca de estas tablas predefinidas ya en MSSQL, pero no he encontrado nada interesante, como mucho la tabla sys.sysusers (Transact-SQL)
Contiene una fila para cada usuario de Microsoft Windows, grupo de Windows, usuario de Microsoft SQL Server o función de SQL Server de la base de datos.
Pero el password dice que es para uso interno, así que dudo que pueda sacarlo con un SELECT. Como puedo modificar el SELECT para que devuelve algo que me interese? Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
sirdarckcat
|
Hola, perdon por contestarte hasta ahora.
Pero no puedo continuar sin saber si..
Puedes ver los errores?
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Si, si genero una SQL que da error.
Esta SQL no da error, pues esta bien construida, simplemente muestra la noticia o no, al tratarse de una AND.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
sirdarckcat
|
Vale. pues, en MSSQL se puede obtener nombre de las tablas, navegarlas, leerlas, etc.. Si tienes permiso, puedes ejecutar comandos con xp_cmdshell y subir y ejecutar archivos batch (que bueno, a fin de cuentas, si puedes subir un batch, puedes subir y ejecutar un archivo) necesitas ver que privilegios tienes.. intenta usando EXEC y xp_cmdshell  http://msdn2.microsoft.com/en-us/library/ms175046.aspxes la manera mas rapida de tomar control del servidor. Saludos!! |
|
|
|
|
En línea
|
|
|
|
Preth00nker
 Desconectado
Mensajes: 34
Mov MyHeart, 4C6F7665h!!!
|
simón, yo soy de la opinión de que la Inyección SQL a ciegas se creó para PHP =) jejeje, en MSSQL es bastante sencillo hacerte de información sencible.. este paper ilustra bastante bien como puedes obtener información sencible a partir de los mensajes de error desde Mic. Jet DBMS http://www.nextgenss.com/papers/advanced_sql_injection.pdf Salut's! |
|
|
|
|
En línea
|
mov [MyBrain], IA
|
|
|
|
Páginas: [1] 
|
|
|
 |
