Autor
|
Tema: ASP vulnerable a SQLi por IIS (Leído 11,691 veces)
|
RicRed
|
Buenas a todos...
Busco un code pequeño para conectarme por base de datos en asp, en este caso vulnerable a SQLi en ASP
Puede ser un .asp vulnerable para practica por localhost con este metodo .asp?id=1
Bueno es todo
Saludos...
|
|
|
En línea
|
|
|
|
Shell Root
|
Seh!, de hecho es muy complicada y muy tediosa de explotar, ademas podes llegar a tardar mucho tiempo, para al final no contrarte con nada. Vease Inyeccion en ASPEl error que saldria seria algo como Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
RicRed
|
Si exacto un error como ese Microsoft OLE DB Provider for ODBC Drivers error '80040e14' No tienen un code? Aunque no es por login si no por la barra de direcciones Ejemplo: http://www.example.com/page.asp?id=1+and+1=convert(int,@@version)-- Y salga un error asi: Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int. /page.asp, line 9 Es asi Bueno saludos
|
|
« Última modificación: 14 Febrero 2010, 18:54 pm por asasasaq »
|
En línea
|
|
|
|
Shell Root
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento )
|
|
|
En línea
|
|
|
|
RicRed
|
Pero es posible, un asp noticias.asp vulnerable con codigo vulnerable no tienen?
Bueno es todo
Eh visto por logins pero asp en ?id= no eh visto.
|
|
|
En línea
|
|
|
|
Shell Root
|
Diferencia entre iSQL y iASP
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento ) magic quotes es una directiva que se puede bypassear, y es casi inutil, porque aparte de todo eso de seguridad te causa problema cuando pasas datos por GET, nose si en ASP tambien viene desactivada por defecto como en php => 5.3.0, otra de la misma raiz es magic_quotes_gpc(GET, POST, Cookie), tambien es inutil xD, asi mismo como Safe-mode que vendra off por defecto desde php 6, aveces la facilidad para poner seguridad no es lo mejor.
|
|
« Última modificación: 15 Febrero 2010, 00:19 am por yoyahack »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
RicRed
|
Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
GiE 4.8 - SQLi
Nivel Web
|
Pony-Magic
|
4
|
6,548
|
17 Diciembre 2010, 14:37 pm
por xassiz~
|
|
|
5013 webs vulnerables a sqli
Nivel Web
|
Tyrz
|
0
|
6,851
|
12 Abril 2011, 10:01 am
por Tyrz
|
|
|
Ayuda con SQLi
Hacking
|
BlackM4ster
|
1
|
2,709
|
5 Septiembre 2011, 18:00 pm
por Darioxhcx
|
|
|
Buscador php vulnerable a SQLi por POST
« 1 2 »
Nivel Web
|
RicRed
|
10
|
6,519
|
1 Junio 2012, 14:10 pm
por h3ct0r
|
|
|
Pagina vulnerable a SQLi
Hacking
|
llAudioslavell
|
3
|
3,881
|
25 Julio 2014, 15:24 pm
por dantemc
|
|