Web vulnerable a inyeccion SQL

r0tkit3r · 22 Septiembre 2008, 13:44 PM

Hola, practicando un poco el Sql Injection me e topado con un website en el que segun SQLiX es vulnerable a una inyeccion sql:

Código [Seleccionar]

                                -- SQLiX --
 Copyright 2006 Cedric COCHIN, All Rights Reserved.
======================================================

Analysing URL [http://www.vulnerable.es/home.asp?sesion=1]

RESULTS:
The variable [sesion] from [http://www.vulnerable.es/home.asp?sesion=1] is vulnerable to SQL Injection [Error message (user) - MSAccess].

con eso se que la base de datos es Microsoft Access y que la variable vulnerable es sesion. Ahora e intentado realizar consultas de tal forma que mediante los errores obtenga las tablas, usuarios, etc...
El caso es que llevo realizando varias consultas (having 1=1--).... y no consigo sacar nada.

Código [Seleccionar]

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis (falta operador) en la expresión de consulta 'taid_codigo='.

/conf/dll.asp, línea 283

Mi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces....

¿Alguien me podria ayudar a realizar las consultas adecuadas?

Gracias

sirdarckcat · 22 Septiembre 2008, 14:52 PM

CitarMi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces....

si
:http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

r0tkit3r · 22 Septiembre 2008, 15:33 PM

Hola sirdarckat, gracias por el link es lo que necesitaba..y yo to obcecado en consultas MySql asi que no daba nada...

Expondre los resultados

Saludos

Test Foro de elhacker.net SMF 2.1

Web vulnerable a inyeccion SQL

r0tkit3r

sirdarckcat

r0tkit3r