elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sql Injection Aspx
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sql Injection Aspx  (Leído 3,680 veces)
opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Sql Injection Aspx
« en: 3 Septiembre 2011, 19:57 pm »

Necesito saber si alguien ha hecho sql injection en paginas aspx?
He investigado un poco y he encontrado que la variable __viewstate de las paginas web recoge todas las variables/valor de la pagina; viene codificada en base64 y puede ser cifrada configurando el servidor.

Hay algo de documentación en:
http://aspalliance.com/articleViewer.aspx?aId=135&pId=

Decoder online de viewstate para ver la estructura de la pagina en estructura de arbol:
http://lachlankeown.blogspot.com/2008/05/online-viewstate-viewer-decoder.html

Parece que tmb existen decoders como addons del firefox pero no los he probado.

Alguien puede aportar algo mas? es posible injectar?
Como se puede saber si la variable enableViewStateMac del fichero web.config esta activa?
para que sirven las variables __eventargument y __eventtarget?

gracias por adelantado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
XSS en aspx??
Nivel Web
‭lipman 2 3,996 Último mensaje 17 Julio 2007, 10:35 am
por berz3k
Probelma con aspx
.NET (C#, VB.NET, ASP)
kosis157 3 2,953 Último mensaje 9 Abril 2008, 21:27 pm
por Hadess_inf
[Aspx.NET] Resultado consulta SQL
.NET (C#, VB.NET, ASP)
Shell Root 1 2,970 Último mensaje 8 Marzo 2010, 15:33 pm
por [D4N93R]
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,173 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Acunetix para entrar a una BD de una aplicacion web .aspx
Hacking
Sonoma 1 1,967 Último mensaje 18 Agosto 2018, 02:33 am
por h1r0sh1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines