Título: CAST EXEC en sql injection(Automated Sql Injection) Publicado por: EvilGoblin en 11 Julio 2010, 00:33 am EDIT TOTAL: xD
QUisiera aprender mas sobre esto Eh visto que malforman la peticion get, logrando algo como ;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S); seria una mezcla de php y Sql lo que se hace alguien comprende y me ilumina un pokito?=) Título: Re: CAST EXEC en sql injection(Automated Sql Injection) Publicado por: OzX en 11 Julio 2010, 21:43 pm Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable. Luego le asignas el valor de @s. para Luego ejecutarlo. Esa es la gran gracia de las Stacked Querys ";". Pero podrias ejecutarlo directamente desde ;EXEC(CAST(0X...)) El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp, php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas. http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/ Eso es Solamente SQL. (T-SQL) En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original. SAludos EvilGlobin. Título: Re: CAST EXEC en sql injection(Automated Sql Injection) Publicado por: EvilGoblin en 11 Julio 2010, 22:25 pm Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla. Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta. y si obviamente se puede exportar comandos como exec master..xp_cmdshell .... Gracias! |