Imprimir Página - [Duda]Mssql inyection.

Título: [Duda]Mssql inyection.
Publicado por: volteo0101 en 4 Enero 2011, 11:25 AM

Buenas,estuve viendo una pagina que tenia un sistema de noticias pero esta vez no estaba orientado a bases de datos mysql , si no a php con sql server 2000.

http://web.com/noticias/noticia.php?id='

Al poner eso obtenia un error como este.

Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

si ponia en el id = 1

se imprimia la noticia uno , en 2 se imprimia la 2.

trate de formular la consulta mssql.

y creo que queda asi

$consulta=Select from noticias where id="$_GET['id']"

Yo habia leido que en sql server se podian hacer consultas con update, delete unido al select.

por lo que probe fue

id=' Update character set resets = 300 where name='volteo' --

El mismo error , cuando dice que no puede convertir datos varchar a bigint quiere decir que no puede convertir la cadena que paso por get a bigint ?? no funciona por la funcion de conversion la inyeccion?

Hay alguna manera de saltearme esta conversion ?

PD : SE TRATA DE UN JUEGO ONLINE DONDE LOS PERSONAJES ESTAN EN LA TABLA CHARACTER Y ALLI ESTA GUARDADO LOS RESETS , EL ORO ETC ETC.

gracias.

Título: Re: [Duda]Mssql inyection.
Publicado por: iNETFRUIT en 4 Enero 2011, 11:34 AM

porque sos homosexual.

Título: Re: [Duda]Mssql inyection.
Publicado por: Slava_TZD en 4 Enero 2011, 11:43 AM

Cita de: iNETFRUIT en 4 Enero 2011, 11:34 AM
porque sos homosexual.

WTF

Título: Re: [Duda]Mssql inyection.
Publicado por: iNETFRUIT en 4 Enero 2011, 18:04 PM

jajajajaja es mi amigo volteo :$.

Título: Re: [Duda]Mssql inyection.
Publicado por: xassiz~ en 4 Enero 2011, 21:33 PM

Prueba a poner '300' con comillas para que lo trate de cadena :-*

Título: Re: [Duda]Mssql inyection.
Publicado por: volteo0101 en 5 Enero 2011, 08:13 AM

yo soy de la comunidad . jajaja..

al poner 300 con comillas, me tira el mismo error..

Código [Seleccionar]


Warning: mssql_query() [function.mssql-query]: message: Error al convertir el tipo de datos varchar a bigint. (severity 16) in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_query() [function.mssql-query]: Query failed in C:\AppServ\www\noticias\noticia.php on line 109

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in C:\AppServ\www\noticias\noticia.php on line 110
	Titulo:

Título: Re: [Duda]Mssql inyection.
Publicado por: xassiz~ en 5 Enero 2011, 17:19 PM

Probaste con Convert()?

Título: Re: [Duda]Mssql inyection.
Publicado por: volteo0101 en 6 Enero 2011, 02:21 AM

Cita de: pablomi en 5 Enero 2011, 17:19 PM
Probaste con Convert()?

No :| , pruebo y te digo.

Título: Re: [Duda]Mssql inyection.
Publicado por: volteo0101 en 9 Enero 2011, 01:13 AM

Nop,sin salidas, solo acepta numeros enteros , no acepta la funcion convert() ni siquiera comentarios en mssql.

gracias igual .

Aquí les dejo la pagina por si alguien quiere hacer pruebas.

http://infe.zapto.org/noticias/noticia.php?=&id='

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: volteo0101 en 4 Enero 2011, 11:25 AM