Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: EvilGoblin en 8 Julio 2010, 04:52 am


Título: SQL Blind limitaciones
Publicado por: EvilGoblin en 8 Julio 2010, 04:52 am
Conociendo la tecnica, se utiliza para extraer datos de una tabla cuando no tenemos mensajes de error significativos

Pero ... cual seria el limite de esto? (obviamente obtenemos usuarios y contraseñas y demas datos)

pero ... es posible modificar una tabla? crear una nueva? borrar?


tengo entendido que no. ya que solo estamos haciendo una consulta anidad (ID=1 AND 1=1)

pero, por eso consulto

Cual es el limite?

Título: Re: SQL Blind limitaciones
Publicado por: Shell Root en 8 Julio 2010, 05:05 am
mmm creo que tal vez, puede llegarse a realizar esta acciones pero en MSSQL. <En MySQL lo dudo al 100%>. En MSSQL, se puede hasta realizar una ejecución de comandos, por ejemplo:
Código
  1. EXEC xp_cmdshell ‘net USER’;
Pero obviamente debe de estar configurado para que permita la ejecución de comandos propios del sistema.

Otra opción sería la creación de archivos dentro del servidor, por ejemplo:
Código
  1. [--SNIP--]INTO OUTFILE [--SNIP--]
ó
Código
  1. CREATE TABLE mydata (line VARCHAR(8000));
  2. BULK INSERT mydata FROM ‘c:\boot.ini’;
  3. DROP TABLE mydata;

Más información: :http://www.movenet.com.ar/novedades_detalle.php?vid=38

Título: Re: SQL Blind limitaciones
Publicado por: EvilGoblin en 8 Julio 2010, 14:57 pm
Comprendo, pero eso en una injeccion de SQL normal, donde podamos cerrar la anterior llamada y crear una nueva

pero aca basicamente lo que estamos haciendo es

Código:
Select * from datos where ID=2 AND (SELECT Count(*) From Users)

estamos modificando una consulta, pero dentro de esta si yo quiero poner AND DELETE FROM TABLE datos WHERE ID=1;

me da error creo yo a que estoy anidando una consulta con una ejecuccion

Tienen algun manual de esos bien completos? (no importa que este en ingles)

Mientras tanto estoy leyendo SQL y levante un server mio para ver que pasa por dentro :P creo que seria la mejor forma de entender u.u

EDITO: yo hago consultas sobre tablas en SQL, estas tablas no estan para nada conectadas con servidores como Ftp, ssh, etc..... Osea los otros servicios tienen tablas aparte verdad?

Título: Re: SQL Blind limitaciones
Publicado por: OzX en 11 Julio 2010, 21:53 pm
Las lmitaciones de las BLinds como tal, es el tiempo que tu te demoras en obtener los datos.
Pero los datos que podras obtener son esactamente los mismos.

En las Union, Blind, y Time Based Injecions.


En Conclusión, Limitaciones? El Tiempo que te demoras en explotar.
Porque es caracter por caracter.


Hace ya casi un año, q publique un Tutorial sobre como aplicar busquda binaria en Injecciones MYSQL; para explotarlo en un Maximo de 7 Peticiones.

http://undersecurity.net/sql-union-injection/optimizacion-de-sql-union-injection-en-mysql

Saludos¡

Título: Re: SQL Blind limitaciones
Publicado por: EvilGoblin en 11 Julio 2010, 22:30 pm
Seria lo de menos si esta desabilitado..
se podria habilitar (si estas como root)

Código:
EXEC sp_configure 'xp_cmdshell', 1;--

Pero tengo nu matete en la cabeza terrible X_X necesito descansar
podrian dejarme algun BUEN manual de SQL (no SQL INJECT) .. sino SQL , creo que aprendiendo mas sobre eso. podria comprender mejro que estoy haciendo realmente.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines