ASP vulnerable a SQLi por IIS

RicRed · 14 Febrero 2010, 03:19 AM

Buenas a todos...

Busco un code pequeño para conectarme por base de datos en asp, en este caso vulnerable a SQLi en ASP

Puede ser un .asp vulnerable para practica por localhost con este metodo
.asp?id=1

Bueno es todo

Saludos...

Shell Root · 14 Febrero 2010, 04:23 AM

Seh!, de hecho es muy complicada y muy tediosa de explotar, ademas podes llegar a tardar mucho tiempo, para al final no contrarte con nada. Vease Inyeccion en ASP

El error que saldria seria algo como

Código [Seleccionar]

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

RicRed · 14 Febrero 2010, 18:48 PM

Si exacto un error como ese

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

No tienen un code?

Aunque no es por login si no por la barra de direcciones

Ejemplo:

http://www.example.com/page.asp?id=1+and+1=convert(int,@@version)--

Y salga un error asi:

Microsoft SQL Native Client error '80040e07'
Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007
22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
' to data type int.
/page.asp, line 9

Es asi

Bueno saludos

Shell Root · 14 Febrero 2010, 19:33 PM

Cita de: asasasaq en 14 Febrero 2010, 18:48 PMNo tienen un code?

WTF

^Tifa^ · 14 Febrero 2010, 19:54 PM

Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento

)

RicRed · 14 Febrero 2010, 20:53 PM

Pero es posible, un asp noticias.asp vulnerable con codigo vulnerable no tienen?

Bueno es todo

Eh visto por logins pero asp en ?id= no eh visto.

Shell Root · 14 Febrero 2010, 21:18 PM

Diferencia entre iSQL y iASP

~ Yoya ~ · 14 Febrero 2010, 21:54 PM

Cita de: ^TiFa^ en 14 Febrero 2010, 19:54 PM
Supongo que todos los motores de base de datos relacionales son vulnerables siempre y cuando reciban como peticion una consulta SQL completa. Pero si en el caso de que en ese proyecto hecho con ASP utilizaron 'magic quotes' o similar (digase a lo mejor procedimientos almacenados dentro de SQLite) pues amigo.... la inyeccion SQL la tienes un poco dificil (Por no decir yo imposible y terminar de decepcionarte en tu intento )

magic quotes es una directiva que se puede bypassear, y es casi inutil, porque aparte de todo eso de seguridad te causa problema cuando pasas datos por GET, nose si en ASP tambien viene desactivada por defecto como en php => 5.3.0, otra de la misma raiz es magic_quotes_gpc(GET, POST, Cookie), tambien es inutil xD, asi mismo como Safe-mode que vendra off por defecto desde php 6, aveces la facilidad para poner seguridad no es lo mejor.

RicRed · 14 Febrero 2010, 22:07 PM

Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?

Shell Root · 14 Febrero 2010, 22:41 PM

Cita de: asasasaq en 14 Febrero 2010, 22:07 PM
Nadie tiene un asp o cms vulnerable como puse arriba en el tema ?

Creo que no leiste el LINK que te dejé... :S

http://www.webtaller.com/construccion/lenguajes/asp/lecciones/inyeccion-sql-asp.php