Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kamsky

Páginas 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55
#471
Nivel Web / Re: dudas/problemas sql injection mssql
14 Septiembre 2009, 22:34 PM
vale, voy a intentar con Union, pero he hecho unas cuantas pruebas, y el asunto está en que no se como colocar la dichosa comita:'  para que no me tire error...
al igual que antes con el having, he probado con: ', ", ), ; , -- , ...

pero nada, lo ponga como lo ponga, error de sintaxis o similares...

:huh:

lo que creo que me está dando problemas es el maldito: %

CitarSyntax error in query expression 'cdgo_torneo LIKE '' OR 1=1%''.

en este caso de arriba, inserté una comilla simple, y el OR 1=1, pero siempre aparece el %...y por más que busco no encuentro algo tipo: -- , que sirva para comentar el resto... y si pongo un punto y coma después de lo que inyecto, da error, porque dice que hay caracteres después de la sentencia sql..probé a poner el null byte despues del punto y coma, pero ni así...

:huh:
#472
Nivel Web / dudas/problemas sql injection ms-access
14 Septiembre 2009, 17:54 PM
Buenas!

Bueno, siempre he tenido "apartado" el tema de sql injection (por pereza :p) dándole prioridad a otras cosas, pero bueno, creo que ya es hora de ponerme...

asi que últimamente he estado leyendo bastante y tal, y haciendo pruebas por ahí...

bueno, el problema me ha surgido, al encontrarme un sitio que es vulnerable, y que usa MSSQL, pero que no soy capaz de avanzar nada... :S

veamos, digamos que la página vulnerable es esta:
Código [Seleccionar]
www.pagina.es/torneo.asp?torneo=09090601

dado que si inserto una simple comilla, me tira esto:
Código [Seleccionar]
www.pagina.es/torneo.asp?torneo=09090601'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje 'cdgo_torneo LIKE '09090601'%''.

/torneo.asp, line 54

de ahí deduzco que es vulnerable, y que la sentencia SQL debe ser algo como...
Citarselect ... from ... where cdgo_torneo LIKE 'numerito%' ...

donde el % significa que 0 o más caracteres a continuación del id_torneo, hasta aquí bien...

intento algo como:
Código [Seleccionar]
www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje '1=1--%''.

/torneo.asp, line 54

por lo que parece que el having se lo pasa por el forro...
intento meter algún paréntesis por si en el Where lo hubiera o algo...:
Código [Seleccionar]
www.pagina.es/torneo.asp?torneo=09090601')%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Extra ) in query epresionje 'cdgo_torneo LIKE '09090601')'.

/torneo.asp, line 54

he probado con comillas dobles, con puntos y coma en vez del doble guión...y no llego a nada en claro :S

lo "máximo" que he conseguido es sacar otro tipo de error (con ; en vez de --) a parte de los 2 que puse antes:
Código [Seleccionar]
www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1;
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Characters found after end of SQL statement.

/torneo.asp, line 54


alguna sugerencia/idea/recomendación ??¿¿ :huh:

gracias y salu2 a todos
#473
Hacking / Re: Jugando con netcat
13 Septiembre 2009, 22:35 PM
leete TODO el hilo, porque están respondidas tus preguntas
#474
Hacking / Re: [HOW TO] Ataque modelo
12 Septiembre 2009, 13:29 PM
gracias, y no es tan viejo!! tendrá un mesecillo o asi! :p

salu2
#475
Nivel Web / Re: SQL INJECTION en ASP y SQLSERVER
11 Septiembre 2009, 00:11 AM
prueba a omitir la comilla, simplemente haz algo como:
or '1'='1'
or '1'='1' --
a ver si así no te da error de sintaxis
#476
Hacking / Re: Controlar PC ageno desde la misma WLAN
10 Septiembre 2009, 23:55 PM
pues justo es el tema sobre el que hice el ataque modelo, echale un ojo,quizás te sirva como punto de partida..

#477
Materiales y equipos / Re: Es peligroso utilizar el aircrack?
10 Septiembre 2009, 13:51 PM
 :huh: :rolleyes:

diles que también es posible que accidentalmente aprietes una tecla muy fuerte, se quede encasquetada y no pares de escribir A's por la pantalla eternamente...  :o

es tán "dificil" como:
Código [Seleccionar]
# airmon-ng start|stop tarjeta_de_red
#478
Hacking / Re: Jugando con netcat
6 Septiembre 2009, 02:23 AM
lo primero, escribe decentemente porque no entiendo ni la mitad de las cosas...

ahora, de lo que he conseguido entender:

1º- Si estás en una LAN, pones tu IP, si la conexión es desde internet hacia ti, la del router, pero debes de abrir y redirigir los puertos del router a tu ordenador

2º- Tiene que haber comunicación entre ambos, si no, como se lo vas a pasar... ?¿?¿

3º- tienes que estar en la carpeta donde está el ejecutable, y poner nc.exe, si no estás en ella, deberás de poner la ruta absoluta y no relativa

4º- Si, se puede,busca informacion que hay de sobra

5º- pues eso: HOST_NO_FOUND, más claro...

6º- búscala en google

7º- no mandes MP para decir que se te responda, el que lo crea conveniente lo hará, el que no no...

salu2
#479
Hacking / Re: Sacar ip del post de un foro??
3 Septiembre 2009, 18:15 PM
esperar?? todo es cuestión de ponerte...

pero vamos, Roma no se hizo en 2 días como aquel que dice

salu2
#480
Sugerencias y dudas sobre el Foro / Re: Cumpleaños de el-brujo
3 Septiembre 2009, 17:54 PM
happy birthday! :D
Páginas 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55