Web vulnerable a inyeccion SQL

Iniciado por r0tkit3r, 22 Septiembre 2008, 13:44 PM

0 Miembros y 1 Visitante están viendo este tema.

r0tkit3r

Hola, practicando un poco el Sql Injection me e topado con un website en el que segun SQLiX es vulnerable a una inyeccion sql:

                                -- SQLiX --
Copyright 2006 Cedric COCHIN, All Rights Reserved.
======================================================

Analysing URL [http://www.vulnerable.es/home.asp?sesion=1]

RESULTS:
The variable [sesion] from [http://www.vulnerable.es/home.asp?sesion=1] is vulnerable to SQL Injection [Error message (user) - MSAccess].


con eso se que la base de datos es Microsoft Access y que la variable vulnerable es sesion. Ahora e intentado realizar consultas de tal forma que mediante los errores obtenga las tablas, usuarios, etc...
El caso es que llevo realizando varias consultas (having 1=1--).... y no consigo sacar nada.

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][Controlador ODBC Microsoft Access] Error de sintaxis (falta operador) en la expresión de consulta 'taid_codigo='.

/conf/dll.asp, línea 283


Mi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces....

¿Alguien me podria ayudar a realizar las consultas adecuadas?

Gracias

sirdarckcat

CitarMi pregunta es si es necesario realizar otro tipo de consultas diferentes a las de MySql, al ser MSacces....
si
:http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

r0tkit3r

Hola sirdarckat, gracias por el link es lo que necesitaba..y yo to obcecado en consultas MySql asi que no daba nada... ;D

Expondre los resultados

Saludos