SQL Blind limitaciones

Iniciado por EvilGoblin, 8 Julio 2010, 04:52 AM

0 Miembros y 1 Visitante están viendo este tema.

EvilGoblin

Conociendo la tecnica, se utiliza para extraer datos de una tabla cuando no tenemos mensajes de error significativos

Pero ... cual seria el limite de esto? (obviamente obtenemos usuarios y contraseñas y demas datos)

pero ... es posible modificar una tabla? crear una nueva? borrar?


tengo entendido que no. ya que solo estamos haciendo una consulta anidad (ID=1 AND 1=1)

pero, por eso consulto

Cual es el limite?
Experimental Serial Lain [Linux User]

Shell Root

mmm creo que tal vez, puede llegarse a realizar esta acciones pero en MSSQL. <En MySQL lo dudo al 100%>. En MSSQL, se puede hasta realizar una ejecución de comandos, por ejemplo:
Código (sql) [Seleccionar]
EXEC xp_cmdshell 'net user';
Pero obviamente debe de estar configurado para que permita la ejecución de comandos propios del sistema.

Otra opción sería la creación de archivos dentro del servidor, por ejemplo:
Código (sql) [Seleccionar]
[--SNIP--]INTO OUTFILE [--SNIP--]
ó
Código (sql) [Seleccionar]
CREATE TABLE mydata (line varchar(8000));
BULK INSERT mydata FROM 'c:\boot.ini';
DROP TABLE mydata;


Más información: :http://www.movenet.com.ar/novedades_detalle.php?vid=38
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

EvilGoblin

#2
Comprendo, pero eso en una injeccion de SQL normal, donde podamos cerrar la anterior llamada y crear una nueva

pero aca basicamente lo que estamos haciendo es

Select * from datos where ID=2 AND (SELECT Count(*) From Users)

estamos modificando una consulta, pero dentro de esta si yo quiero poner AND DELETE FROM TABLE datos WHERE ID=1;

me da error creo yo a que estoy anidando una consulta con una ejecuccion

Tienen algun manual de esos bien completos? (no importa que este en ingles)

Mientras tanto estoy leyendo SQL y levante un server mio para ver que pasa por dentro :P creo que seria la mejor forma de entender u.u

EDITO: yo hago consultas sobre tablas en SQL, estas tablas no estan para nada conectadas con servidores como Ftp, ssh, etc..... Osea los otros servicios tienen tablas aparte verdad?
Experimental Serial Lain [Linux User]

OzX

Las lmitaciones de las BLinds como tal, es el tiempo que tu te demoras en obtener los datos.
Pero los datos que podras obtener son esactamente los mismos.

En las Union, Blind, y Time Based Injecions.


En Conclusión, Limitaciones? El Tiempo que te demoras en explotar.
Porque es caracter por caracter.


Hace ya casi un año, q publique un Tutorial sobre como aplicar busquda binaria en Injecciones MYSQL; para explotarlo en un Maximo de 7 Peticiones.

http://undersecurity.net/sql-union-injection/optimizacion-de-sql-union-injection-en-mysql

Saludos¡

EvilGoblin

Seria lo de menos si esta desabilitado..
se podria habilitar (si estas como root)


EXEC sp_configure 'xp_cmdshell', 1;--


Pero tengo nu matete en la cabeza terrible X_X necesito descansar
podrian dejarme algun BUEN manual de SQL (no SQL INJECT) .. sino SQL , creo que aprendiendo mas sobre eso. podria comprender mejro que estoy haciendo realmente.
Experimental Serial Lain [Linux User]