elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  CAST EXEC en sql injection(Automated Sql Injection)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CAST EXEC en sql injection(Automated Sql Injection)  (Leído 4,169 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
CAST EXEC en sql injection(Automated Sql Injection)
« en: 11 Julio 2010, 00:33 am »

EDIT TOTAL: xD

QUisiera aprender mas sobre esto

Eh visto que malforman la peticion get, logrando algo como

;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S);

seria una mezcla de php y Sql lo que se hace

alguien comprende y me ilumina un pokito?=)
« Última modificación: 11 Julio 2010, 00:46 am por EvilGoblin » En línea

Experimental Serial Lain [Linux User]
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #1 en: 11 Julio 2010, 21:43 pm »

Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable.
Luego le asignas el valor de @s.
para Luego ejecutarlo.
Esa es la gran gracia de las Stacked Querys ";".
Pero podrias ejecutarlo directamente desde
;EXEC(CAST(0X...))

El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp,  php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas.

http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/

Eso es Solamente SQL. (T-SQL)


En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original.

SAludos EvilGlobin.
En línea

Undersecurity.net
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #2 en: 11 Julio 2010, 22:25 pm »

Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla.

Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta.

y si obviamente se puede exportar comandos como exec master..xp_cmdshell ....

Gracias!
En línea

Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
Bugs y Exploits
coldalfred 0 1,744 Último mensaje 29 Abril 2012, 03:16 am
por coldalfred
Aprendiendo SQL Injection ... ayuda please? ^-^
Bugs y Exploits
Cha0s_Sasha 4 2,902 Último mensaje 10 Mayo 2012, 17:13 pm
por Cha0s_Sasha
Sitios para SQL injection
Dudas Generales
x77 3 6,195 Último mensaje 18 Enero 2013, 11:18 am
por 0x3c
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 2,571 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
Not Acceptable!, problema en ejercicios de injection SQL
Hacking
Caroxh1 4 1,251 Último mensaje 5 Febrero 2020, 17:32 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines