elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  ASP vulnerable a SQLi por IIS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: ASP vulnerable a SQLi por IIS  (Leído 12,428 veces)
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
ASP vulnerable a SQLi por IIS
« en: 14 Febrero 2010, 03:19 am »

Buenas a todos...

Busco un code pequeño para conectarme por base de datos en asp, en este caso vulnerable a SQLi en ASP

Puede ser un .asp vulnerable para practica por localhost con este metodo
.asp?id=1

Bueno es todo

Saludos...

En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #1 en: 14 Febrero 2010, 04:23 am »

Seh!, de hecho es muy complicada y muy tediosa de explotar, ademas podes llegar a tardar mucho tiempo, para al final no contrarte con nada. Vease Inyeccion en ASP

El error que saldria seria algo como
Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' 
En línea

Te vendería mi talento por poder dormir tranquilo.
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #2 en: 14 Febrero 2010, 18:48 pm »

Si exacto un error como ese

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

No tienen un code?

Aunque no es por login si no por la barra de direcciones

Ejemplo:

http://www.example.com/page.asp?id=1+and+1=convert(int,@@version)--

Y salga un error asi:

Microsoft SQL Native Client error '80040e07'
Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007
22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
' to data type int.
/page.asp, line 9

Es asi

Bueno saludos
« Última modificación: 14 Febrero 2010, 18:54 pm por asasasaq » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #3 en: 14 Febrero 2010, 19:33 pm »

No tienen un code?
WTF
En línea

Te vendería mi talento por poder dormir tranquilo.
^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: ASP vulnerable a SQLi por IIS
« Respuesta #4 en: 14 Febrero 2010, 19:54 pm »

Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento  :xD )

En línea

RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #5 en: 14 Febrero 2010, 20:53 pm »

Pero es posible, un asp noticias.asp vulnerable con codigo vulnerable no tienen?

Bueno es todo

Eh visto por logins pero asp en ?id= no eh visto.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #6 en: 14 Febrero 2010, 21:18 pm »

Diferencia entre iSQL y iASP
En línea

Te vendería mi talento por poder dormir tranquilo.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: ASP vulnerable a SQLi por IIS
« Respuesta #7 en: 14 Febrero 2010, 21:54 pm »

Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento  :xD )

magic quotes es una directiva que se puede bypassear, y es casi inutil, porque  aparte de todo eso de seguridad te causa problema cuando pasas datos por GET, nose si en ASP tambien viene desactivada por defecto como en php => 5.3.0, otra de la misma raiz es magic_quotes_gpc(GET, POST, Cookie), tambien es inutil xD, asi mismo como Safe-mode que vendra off por defecto desde php 6, aveces la facilidad para poner seguridad no es lo mejor.
« Última modificación: 15 Febrero 2010, 00:19 am por yoyahack » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #8 en: 14 Febrero 2010, 22:07 pm »

Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ASP vulnerable a SQLi por IIS
« Respuesta #9 en: 14 Febrero 2010, 22:41 pm »

Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?
Creo que no leiste el LINK que te dejé... :S

http://www.webtaller.com/construccion/lenguajes/asp/lecciones/inyeccion-sql-asp.php
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 6,970 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
5013 webs vulnerables a sqli
Nivel Web
Tyrz 0 7,179 Último mensaje 12 Abril 2011, 10:01 am
por Tyrz
Ayuda con SQLi
Hacking
BlackM4ster 1 2,974 Último mensaje 5 Septiembre 2011, 18:00 pm
por Darioxhcx
Buscador php vulnerable a SQLi por POST « 1 2 »
Nivel Web
RicRed 10 6,977 Último mensaje 1 Junio 2012, 14:10 pm
por h3ct0r
Pagina vulnerable a SQLi
Hacking
llAudioslavell 3 4,516 Último mensaje 25 Julio 2014, 15:24 pm
por dantemc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines