elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  CAST EXEC en sql injection(Automated Sql Injection)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CAST EXEC en sql injection(Automated Sql Injection)  (Leído 5,161 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
CAST EXEC en sql injection(Automated Sql Injection)
« en: 11 Julio 2010, 00:33 am »
EDIT TOTAL: xD

QUisiera aprender mas sobre esto

Eh visto que malforman la peticion get, logrando algo como

;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S);

seria una mezcla de php y Sql lo que se hace

alguien comprende y me ilumina un pokito?=)
« Última modificación: 11 Julio 2010, 00:46 am por EvilGoblin » En línea
Experimental Serial Lain [Linux User]
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #1 en: 11 Julio 2010, 21:43 pm »
Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable.
Luego le asignas el valor de @s.
para Luego ejecutarlo.
Esa es la gran gracia de las Stacked Querys ";".
Pero podrias ejecutarlo directamente desde
;EXEC(CAST(0X...))

El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp,  php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas.

http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/

Eso es Solamente SQL. (T-SQL)


En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original.

SAludos EvilGlobin.
En línea
Undersecurity.net
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: CAST EXEC en sql injection(Automated Sql Injection)
« Respuesta #2 en: 11 Julio 2010, 22:25 pm »
Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla.

Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta.

y si obviamente se puede exportar comandos como exec master..xp_cmdshell ....

Gracias!
En línea
Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
Bugs y Exploits 		coldalfred 0 2,935 Último mensaje 29 Abril 2012, 03:16 am
por coldalfred
Aprendiendo SQL Injection ... ayuda please? ^-^
Bugs y Exploits 		Cha0s_Sasha 4 4,362 Último mensaje 10 Mayo 2012, 17:13 pm
por Cha0s_Sasha
Sitios para SQL injection
Dudas Generales 		x77 3 7,256 Último mensaje 18 Enero 2013, 11:18 am
por 0x3c
Xss injection & sql injection pequeña duda.
Nivel Web 		6666 6 3,824 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
Not Acceptable!, problema en ejercicios de injection SQL
Hacking 		Caroxh1 4 3,736 Último mensaje 5 Febrero 2020, 17:32 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines