Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: [°][?] SQL Inyection en buscador (Leído 2,082 veces)
|
|
Rey11
|
Pues es que he descubierto un buscador de una web (hecho en asp) Que cada vez que le meto una secuencia mysql me saca un error por parte del servidor. Dandome detalles de lo que he hecho mal de la sentencia y el code. Usado bien esto podria ser grave (pienso yo). Tambien me devuele error al introducir '. Bueno aqui esta uno de los errores por introducir ': Server Error in '/' Application.
Line 1: Incorrect syntax near '<'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Line 1: Incorrect syntax near '<'.
Source Error:
Line 50: PTitulo.Text = ML("BuscadorTitulo")
Line 51: MyCommand = New SqlDataAdapter(SQL, MyConnection)
Line 52: MyCommand.Fill(DS, "cd_noticias")
Line 53: NoticiasList.DataSource = DS.Tables("cd_noticias").DefaultView
Line 54: End Sub
Source File: E:\web\--------\htdocs\buscador.aspx Line: 52
Stack Trace:
[SqlException: Line 1: Incorrect syntax near '<'.]
Microsoft.VisualBasic.CompilerServices.LateBinding.InternalLateCall(Object o, Type objType, String name, Object[] args, String[] paramnames, Boolean[] CopyBack, Boolean IgnoreReturn) +796
Microsoft.VisualBasic.CompilerServices.LateBinding.LateCall(Object o, Type objType, String name, Object[] args, String[] paramnames, Boolean[] CopyBack) +23
ASP.buscador_aspx.IncPage_Load() in E:\web\-----\htdocs\buscador.aspx:52
ASP.buscador_aspx.Page_Load() in E:\web\-------\htdocs\inc-top.aspx:94
System.Web.Util.ArglessEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +10
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Page.ProcessRequestMain() +750
Version Information: Microsoft .NET Framework Version:1.1.4322.2300; ASP.NET Version:1.1.4322.2300 Y me devuelve tambien error si uso union select (me dice que no uso bien esa sentencia). ¿pensais que se podría sacar algo de ahí? Saludos  P.D es una web de una empresa si algien me quiere ayudar que me pida la web por privado P.D.2 la web tiene tambien sistema de usuarios, foro etc.., o sea que se puede liar una buena si estan en la misma bd |
|
|
|
« Última modificación: 4 Enero 2006, 17:30 por Sirdarckcat »
|
En línea
|
|
|
|
Ertai
Ex-Staff
 Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Juas, te da hasta el maldito código... Entonces donde esta la gracia del Blind SQL Injection? xD
Yo de tí leería un poco más antes de ir tan a saco, haber... ahora ya tienes una tabla: cd_noticias
Y así ya puedes hacer un SELECT.
Y si el UNION te sale mal es porque la query antes del UNION debe ser correcta.
Así que procura acabar la query original bien.
Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
Man-In-the-Middle
|
Epa, ese error en net es muy comun, y es super explotable, lo digo , por que estoy testeando la pagina de mi trabajo
pero rulamos con oracle 9i
|
|
|
|
« Última modificación: 4 Enero 2006, 21:52 por Man-In-the-Middle »
|
En línea
|
|
|
|
|
Rey11
|
Pues a mi me esta volviendo loco esto :'(, estoy probando y probando y no consigo nada. He probado: 'SELECT UNION ALL FROM cd_noticias
' AND 0 UNION SELECT 1 AND 'l'='
' UNION SELECT ,2,3,4,5 FROM cd_noticias
' 0 and 0 union select 1
Mira no entiendo el uso de la orden UNION, he leido el tutorial de Sirdarckcat y no lo logro entender incluso he buscado en google. Si me hechais una mano con algún buen tutorial. Pero lo que no entiendo de todo esto son estos numeros: ,1,2,3,4 etc... Saludos :'( P.D en el mensaje http://foro.elhacker.net/index.php/topic,101947.0.html encontre esto para lo de las magic quotes: CONCAT sirve para enviar cosas sin usar comillas |
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
CONCAT sirve para juntar dos strings.
Te falta leer aún, sigue machacando, algún día saldrá algo.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
Rey11
|
Ertai, sabes de algun buen manual de SQL, y otro de SQL referido a vulnerabilidades? Es que quiero leer pero no se el que puedo leer Saludos |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
xD aca hay un buen manual de SQL Inyection  Saludos!! PD. Rey11 aprende SQL, que el tuto que puse es para gente que ya sabe, o almenos tiene idea de por donde va la cosa |
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Muchas gracias por el manual, te lo explica todo de una forma muy bien desde principio a fin, aunque usa asp como ejemplo, pero bueno vale para los dos php y asp. Saludos |
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Epa, ese error en net es muy comun, y es super explotable, lo digo , por que estoy testeando la pagina de mi trabajo
pero rulamos con oracle 9i
tu no mas Man? hace rato me hice de Admin,saludos 
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Vamos a ver... Se supone que para saber SQL Injection debes saber más que el propio programador, entonces, un manual de SQL Injection no sirve para nada, porque cada ataque es diferente, lo que necesitas es un manual de SQL. Por ejemplo... Tipico Blind SQL Injection: [...] AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'),1,1))) < 200 Yo antes de hacer nada ya sabía que hacía esto, simplemente dije: ¡ Bonito truco ! y me lo guardé, pero no me lo aprendí de memoria, es una estrategia, no un estandar. Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
OK, haber
todos los tutoriales y manuales de SQL Inyection son solo para que aprendas el concepto, pero no son tecnicas ni nada por el estilo.
aveces salen nuevas aplicaciones, pero solo te dicen que eres capaz de hacer esto, y esto no.. sinembargo lo que digo y siempre dire, esque antes de poder explotar una vulnerabilidad de SQL Inyecton debes aprender SQL, antes de explotar un XSS debes aprender HTML, y javascript/vbscript, antes de explotar un RFI debes saber ASP o PHP, etc..
no existe una biblia que te diga, para esta caso haz esto, para este otro, haz esto, etc..
existen muchos metodos, esta vuln, es muy buena, porque te da mucha info, pero.. tu deberás de ver que se hace en cada caso.. aprende SQL rey11, y talvez logres algo.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Si php y mysql lo se (al menos lo basico) y lo he aprendido puesto que estuve unos dos meses programando en php unas listas de correo que se conectaban a una base de datos y tenia un gestor de usuarios registrados, panel para mandar mensajes, reparacion de la base de datos, reinstalacion, panel de administracion. (no falta por decir que eran supervulnerabilisimas y habia fallos por todos los laos que ahora me estoy dando cuenta). Puedes verlas si quieres aqui: http://usuarios.lycos.es/reydelmundo11/Creo que el password del panel de administracion era hola. Asi que en esto de la programación web no empiezo totalmente desde abajo ni soy un novato completo  Saludos |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Entonces ya sabes que hacer. debes aprender mas  y no tratar de utilizar los mismos "trucos" en todos tus ataques Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
 |
