Injeccion SQL Asp=> Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

Iniciado por Lualgoher, 6 Marzo 2014, 21:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Lualgoher

Hola buenas a todos, he estado cerca de 2 meses intentando hackear una pagina asp, tiene muy buena seguridad pero he encontrado un varios bugs que se pueden explotar como :

http://www.thebritishcollege.com/messageinbox.asp?type=in&user=1 "pero cuando pongo una comilla me sale :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Missing ), ], or Item in query expression '(Select count(*) from mensajes where borrarpara=0 and para='1'' and estado ='N') as CantIn, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' from claves where userid=de) as deprint, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' '.

/messageinbox.asp, line 146


Y apartir de ahi e intentado todo pero no me sale nada, alguien me puede ayudar se lo agradeceria muchisimo de verdad si le interesa tambien encontre estos links :

http://79.148.252.218/default.aspx?user=1

http://www.thebritishcollege.com/Report.asp?id_alum=17123&id_term=

Muchisimas Gracias a todos los que intenteis ayudarme :)

Tronos154

Solo por curiosidad,la pagina web en la que intentas acceder¿es tuya?

Lualgoher

no, quiero acceder a ella porque el informatico me desafio y llevo ya 2 meses intentando y nada porfavor ayudadme ya es por reto propio no por el :(

engel lex

Cita de: Lualgoher en  6 Marzo 2014, 22:54 PM
no, quiero acceder a ella porque el informatico me desafio y llevo ya 2 meses intentando y nada porfavor ayudadme ya es por reto propio no por el :(

acceder a una pagina web de esta manera es ilegal en muchos paises, este ente foro sus reglas dicen

I.A.1.b. Temas prohibidos.
CitarPara mantener un control sobre el contenido del foro, así como de su uso y legalidad, ciertos temas deben ser controlados, temas con este contenido podrían ser borrados o cerrados.
   Estos temas no pueden ser discutidos en el foro en absoluto, y la acción de hablar de ellos continuamente podría conllevar a una de las sanciones especificadas en la sección III.C, dichos temas son:
Phishing.
Pornografía (aún en el caso que sea legal no está permitida en el foro)
Discriminación.
Asuntos personales de terceros.
Actividades criminales
Solicitar Cracks y/o Serials
Hacking no ético
Juegos y aplicaciones piratas*.
   El motivo de que estos temas no puedan ser tratados en el foro, es debido a que no promovemos su difusión y/o al ser tratados, se estarían violando los derechos y la dignidad de otras personas.

es divertido que sea una pagina de un instituto educativo que la estés explotando con fines "educativos" cuando hay sitios para eso en la web...

estás atacando a una pagina en españa (aunque no se la ley exacta de allá) estoy bastante seguro que es ilegal explotar la vulnerabilidades de un sitio de un 3ro sin importar la naturaleza de esto, ya que esto cae en violacion de privacidad y espacio personal, si te agarran, vas preso unos buenos años...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dantemc

Aquí viven más pendientes de satanizar a alguien que de ayudar.

http://www.exploit-db.com/papers/12975/

Dale una leída, seguro si le dedicas sacas algo.
8-D

Lualgoher

la ley y nada y NO es ilegal SI TE AN DADO PERMISO , asi que como me lo han dado no pasa nada y ademas, le heche una leida y nada porfavor alguien ayuda!

Lualgoher

Vale, buenas tardes e encontrado informacion valiosa, tras leer , leer y leer encontre en esa misma pagina un error que me dice que solo hay 2 Filas en la base de datos "http://www.thebritishcollege.com/messageinbox.asp?type=in&user=1%20order%20by%207#" (si lo quereis ver, si no sale el error : ADODB.Field error '800a0bcd'

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

/messageinbox.asp, line 268 ) y el problema es que no se como encontrar las columnas.***


otro error que he encontrado es en la sección de mensajeria, cuando intento poner (http://thebritishcollege.com/messageinbox.asp?type=in&user=1'; or '1'='1) me sale:
Active Server Pages error 'ASP 0113'

Script timed out

/messageinbox.asp

The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools

Alguien me puede ayudar se lo suplicaria porfavor

dantemc

8-D

Lualgoher

mirad la ip es 79.148.252.218 , la descubri mirando el codigo fuente , ademas se de esa pagina :
Netbioss attack

PROXY <0x0>
PROXY <0x3>
PROXY <0x20>
__MSBROWSE__ <0x1>
TBC <0x1d>
TBC <0x1e>
TBC <0x0>

Pero no puedo porque al escribir el nombre de proxy no me deja hacer nada tambien se :

HTTP/1.0 200 OK
Date: Tue, 18 Feb 2014 20:00:30 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 4.0.30319
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 6913

Aparte un registro:

Anonymous login successful

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)
desktop Disk
Anonymous login successful

Server Comment
--------- -------
PDC
PROXY Samba Server

Workgroup Master
--------- -------
TBC PDC



Mirad quiero acceder alos archivos de esa red, pero se que estan todos en la carpeta TBC pero no puedo acceder a ella pero se 100% que hay se guarda todo