ASP vulnerable a SQLi por IIS

Iniciado por RicRed, 14 Febrero 2010, 03:19 AM

0 Miembros y 1 Visitante están viendo este tema.

RicRed

Buenas a todos...

Busco un code pequeño para conectarme por base de datos en asp, en este caso vulnerable a SQLi en ASP

Puede ser un .asp vulnerable para practica por localhost con este metodo
.asp?id=1

Bueno es todo

Saludos...


Shell Root

Seh!, de hecho es muy complicada y muy tediosa de explotar, ademas podes llegar a tardar mucho tiempo, para al final no contrarte con nada. Vease Inyeccion en ASP

El error que saldria seria algo como
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

RicRed

#2
Si exacto un error como ese

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

No tienen un code?

Aunque no es por login si no por la barra de direcciones

Ejemplo:

http://www.example.com/page.asp?id=1+and+1=convert(int,@@version)--

Y salga un error asi:

Microsoft SQL Native Client error '80040e07'
Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007
22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
' to data type int.
/page.asp, line 9

Es asi

Bueno saludos

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

^Tifa^

Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento  :xD )


RicRed

Pero es posible, un asp noticias.asp vulnerable con codigo vulnerable no tienen?

Bueno es todo

Eh visto por logins pero asp en ?id= no eh visto.

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

~ Yoya ~

#7
Cita de: ^TiFa^ en 14 Febrero 2010, 19:54 PM
Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento  :xD )

magic quotes es una directiva que se puede bypassear, y es casi inutil, porque  aparte de todo eso de seguridad te causa problema cuando pasas datos por GET, nose si en ASP tambien viene desactivada por defecto como en php => 5.3.0, otra de la misma raiz es magic_quotes_gpc(GET, POST, Cookie), tambien es inutil xD, asi mismo como Safe-mode que vendra off por defecto desde php 6, aveces la facilidad para poner seguridad no es lo mejor.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

RicRed

Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.