elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 17:46  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [?] SQL Injection en Access / ODBC		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [?] SQL Injection en Access / ODBC  (Leído 3,864 veces)
ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
[?] SQL Injection en Access / ODBC
« en: 19 Octubre 2005, 20:07 »
hola , primero saludar a todos y presentarles esta duda sobre sql injection.

encuentro un formulario en una pagina, a la cual le paso la comilla simpla (')
lo cual resulta con

Citar
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje 'Titulo LIKE '%'%' OR Contenido LIKE '%'%''.

por lo que veo, el administrador de base de datos, no es el MSSQl, sino Microsoft Acces,
me equivoco?

es posible insertar querys a el acces??

salu2,
« Última modificación: 31 Diciembre 2005, 08:44 por Sirdarckcat » En línea
Kintaro

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: sql injection
« Respuesta #1 en: 7 Diciembre 2005, 23:14 »
posible si es, pero el sql injection en access es mas dificil que en sql server (aunque resulte paradojico):
no se pueden concatenar sentencias con un ;
 y creo que no hay forma de poner comentarios, corregirme en esto si me equivoco
si puedes usar union y ademas hay una forma de meter el resultado de una sentencia a un campo
salu2
En línea
¡Benkyo, benkyo, benkyo!
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: sql injection
« Respuesta #2 en: 9 Diciembre 2005, 06:01 »
Hola,
Si puedes colocar, con un -- al final, para comentario.
haber si pongo un manual de SQL Injection.. que en el foro parece que no hay.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Kintaro

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: sql injection
« Respuesta #3 en: 11 Diciembre 2005, 22:01 »
a mi con -- no me deja poner comentarios en access, solo en sql server, aqui puedes verlo:

[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis en la cadena en la expresión de consulta 'cl_usuario = 'a' or 1 = 1 ---' AND cl_clave = 33'

las comillas primera y ultima las incluye el mensaje de error pero no son de la sentencia
En línea
¡Benkyo, benkyo, benkyo!
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: sql injection
« Respuesta #4 en: 18 Diciembre 2005, 02:08 »
mm, tienes raozn quintaro, aunque, que pasa si pones de usuario:[admin] y de clave:[true OR 1=1] xD
sin necesidad de comentarios :)

cl_usuario = 'admin' AND cl_clave = true OR 1=1

Saludos!!

PD. ya publique un manual de SQL Inyection, en Documentación y Cursos
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Kintaro

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: sql injection
« Respuesta #5 en: 18 Diciembre 2005, 14:36 »
ten en cuenta que el campo de clave es numerico, y si pones otro caracter observamos que el valor introducido se convierte a entero con "CLng", devolviendo esta funcion de asp un error

aqui puedes ver la salida:

No coinciden los tipos: 'CLng'
En línea
¡Benkyo, benkyo, benkyo!
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: sql injection
« Respuesta #6 en: 19 Diciembre 2005, 02:13 »
Bueno, entonces:
usuario:[admin] y de clave:[123 OR 1=1]

digo, es lo mismo..
aunque pues esto ya no es SQL Inyectios, sino ODBC Inyection, o Access Inyection.. jaja disculpa, pero yo le se mas a PHP, pero bno.. hasta ahora no he visto ninguna aplicacion con inyeccion que no se pueda explotar.. en fin,
Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Kintaro

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: sql injection
« Respuesta #7 en: 21 Diciembre 2005, 21:55 »
ah de todas formas he de decir con en el caso este con un union yo no lo conseguir pues daba error de sintaxis(falta operador) , apesar de que todo estaba correcto, nose... en access pasan cosas raras...
En línea
¡Benkyo, benkyo, benkyo!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines