CAST EXEC en sql injection(Automated Sql Injection)

Iniciado por EvilGoblin, 11 Julio 2010, 00:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

EvilGoblin

11 Julio 2010, 00:33 AM Ultima modificación: 11 Julio 2010, 00:46 AM por EvilGoblin
EDIT TOTAL: xD

QUisiera aprender mas sobre esto

Eh visto que malforman la peticion get, logrando algo como

;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S);

seria una mezcla de php y Sql lo que se hace

alguien comprende y me ilumina un pokito?=)
Experimental Serial Lain [Linux User]

OzX

#1
11 Julio 2010, 21:43 PM
Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable.
Luego le asignas el valor de @s.
para Luego ejecutarlo.
Esa es la gran gracia de las Stacked Querys ";".
Pero podrias ejecutarlo directamente desde
;EXEC(CAST(0X...))

El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp,  php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas.

http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/

Eso es Solamente SQL. (T-SQL)


En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original.

SAludos EvilGlobin.

EvilGoblin

#2
11 Julio 2010, 22:25 PM
Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla.

Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta.

y si obviamente se puede exportar comandos como exec master..xp_cmdshell ....

Gracias!
Experimental Serial Lain [Linux User]
Imprimir
Ir Arriba Páginas1
Acciones del Usuario