elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:33  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  CAST EXEC en sql injection(Automated Sql Injection)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CAST EXEC en sql injection(Automated Sql Injection)  (Leído 1,959 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
CAST EXEC en sql injection(Automated Sql Injection)
« en: 11 Julio 2010, 00:33 »
EDIT TOTAL: xD

QUisiera aprender mas sobre esto

Eh visto que malforman la peticion get, logrando algo como

;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S);

seria una mezcla de php y Sql lo que se hace

alguien comprende y me ilumina un pokito?=)
« Última modificación: 11 Julio 2010, 00:46 por EvilGoblin » En línea
Experimental Serial Lain [Linux User]
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #1 en: 11 Julio 2010, 21:43 »
Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable.
Luego le asignas el valor de @s.
para Luego ejecutarlo.
Esa es la gran gracia de las Stacked Querys ";".
Pero podrias ejecutarlo directamente desde
;EXEC(CAST(0X...))

El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp,  php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas.

http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/

Eso es Solamente SQL. (T-SQL)


En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original.

SAludos EvilGlobin.
En línea
HTTP://FORO.UNDERSECURITY.NET
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #2 en: 11 Julio 2010, 22:25 »
Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla.

Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta.

y si obviamente se puede exportar comandos como exec master..xp_cmdshell ....

Gracias!
En línea
Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Injection PHP en GIF/JPG ¿Funciona?
Hacking Avanzado 		searchcode909 2 943 Último mensaje 28 Enero 2012, 22:12
por searchcode909
Ayuda con injection XSS!!
Hacking Básico 		barkalow 3 672 Último mensaje 4 Febrero 2012, 23:11
por AlexPro
Injection sql
Bugs y Exploits 		soleshc 0 374 Último mensaje 4 Febrero 2012, 00:11
por soleshc
Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
Bugs y Exploits 		coldalfred 0 288 Último mensaje 29 Abril 2012, 03:16
por coldalfred
Aprendiendo SQL Injection ... ayuda please? ^-^
Bugs y Exploits 		Cha0s_Sasha 4 242 Último mensaje 10 Mayo 2012, 17:13
por Cha0s_Sasha
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines