elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  sql Injection en Oracle!!! Ayuda....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sql Injection en Oracle!!! Ayuda....  (Leído 7,035 veces)
z3n

Desconectado Desconectado

Mensajes: 3


Ver Perfil
sql Injection en Oracle!!! Ayuda....
« en: 3 Septiembre 2009, 03:08 am »

Quisiera saber si alguien me puede ayudar con un problema que tengo en una web asp.net con base datos Oracle....

en el login escribo: '
y en el password: &

y el error que me sale es este:

Revisar
Consulta:
SELECT * FROM sis_usuarios WHERE upper(susu_tlogin) ='''
ERROR (-2147467259)[Oracle][ODBC][Ora]ORA-01756: la cadena entrecomillada no está terminada correctamente
Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Oracle][ODBC][Ora]ORA-00921: unexpected end of SQL command

/portal/biblioteca/_conexion.asp, línea 357

-------------------------------------------------------------

La direccion que me queda en el browser es la siguiente:

portal/portada/proc_portada.asp?datos[0][login]='&datos[0][clave]=&&TipoUsuario=Alumno

-------------------------------------------------------------

me queda claro que la base de datos es vulnerable, pero cuando intento terminar la consulta, me arroja errores como estos:

SELECT * FROM sis_usuarios WHERE upper(susu_tlogin) ='''
ERROR (-2147467259)[Oracle][ODBC][Ora]ORA-01756: la cadena entrecomillada no está terminada correctamen

SELECT * FROM sis_usuarios WHERE upper(susu_tlogin) =''(SELECT * FROM USUARIOS)''
ERROR (-2147467259)[Oracle][ODBC][Ora]ORA-00936: missing expression
ERROR (-2147467259)[Oracle][ODBC][Ora]ORA-00936: missing expression

y ademas la doble comilla me la incluye sola....

como puedo generar bien la consulta... o obtener informacion de otro manera???

alguien que me ayude porfavor.....


En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: sql Injection en Oracle!!! Ayuda....
« Respuesta #1 en: 3 Septiembre 2009, 11:48 am »

Tienes que currarlo un poco mas, ORACLE injection es algo fastidioso para injectar y cerrar o abrir quotes, deberas usar la tabla virtual DUAL, mmm intenta las siguentes injecciones para bajos privilegios y conocer el version:

Código:
select banner from (select rownum r, banner from v$version) where r=1;
o
select/**/banner/**/from(select/**/rownum/**/r,banner/**/from/**/v$version)/**/where/**/r=1;


Aun asi date una vuelta por la sección Hacking Web

-berz3k.

En línea

z3n

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: sql Injection en Oracle!!! Ayuda....
« Respuesta #2 en: 12 Septiembre 2009, 21:00 pm »

He intentado de todo y sigo con el mismo problema....

la solución creo yo que va por cerrar la consulta... pero como????
En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: sql Injection en Oracle!!! Ayuda....
« Respuesta #3 en: 13 Septiembre 2009, 04:19 am »

me queda claro que la base de datos es vulnerable, pero cuando intento terminar la consulta, me arroja errores como estos

¿De que forma intentás cerrar la consulta?
¿Probaste cerrar con comentarios usando los caractéres --? En Oracle, al igual que en MSSQL y MySQL, se usa para empezar los comentarios en línea el prefijo --
En línea

z3n

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: sql Injection en Oracle!!! Ayuda....
« Respuesta #4 en: 14 Septiembre 2009, 03:47 am »

los caracteres "--" en oracle son para hacer comentarios no para cerrar consultas...
En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: sql Injection en Oracle!!! Ayuda....
« Respuesta #5 en: 14 Septiembre 2009, 04:42 am »

los caracteres "--" en oracle son para hacer comentarios no para cerrar consultas...

En Oracle, al igual que en MSSQL y MySQL, se usa para empezar los comentarios en línea el prefijo --

Es exactamente lo que puse... es una manera de decir que cierra las consultas para que ignore el resto de la sentencia y asi inyectar tranquilamente por medio de UNION o stacking de sentencias, por ejemplo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
necesito ayuda con un ejercicio de pl sql en oracle
Ejercicios
catyes1 0 3,341 Último mensaje 2 Junio 2012, 23:42 pm
por catyes1
[ayuda] Eclipse jsp con oracle
Desarrollo Web
Tic_Tak 0 2,069 Último mensaje 7 Junio 2012, 23:51 pm
por Tic_Tak
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines