SQL Inyection

Estado
Cerrado para nuevas respuestas

hollowman1

Nuevo Miembro
Miembro
#1
Hola soy nuevo por aca y queria ver si alguien puede ayudarme un poco con esto de sql Inyection, estoy laburando para un empresa que posee un sistema en Internet y cuando descubrimos este Bug de Sql Inyection nos hemos vuelto un poco locos para tratar de descifrarlo y ejecutarlo, el tema es el siguiente, nosotros realizamos pruebas sobre los asp logueados dentro del sistema y tiramos luego de un parametro xxx en la barra de navegacion el siguiente codigo:
Insertar CODE, HTML o PHP:
); delete from payments; select loquesea from loquesea where (loquesea = 444
Este code se utiliza para tablas numericas en donde Payments es el nombre de la Tabla que queremos romper. Y este otro codigo es para los que usan numericos y letras:
Insertar CODE, HTML o PHP:
'); delete from payments; select loquesea from loquesea where (loquesea = 'a
esto funcionaria as mas o menos como para explicarme mejor.

Supongamos que ingreso a el sistema que estamos testeando y en la barra del explorer tenemos este url:
Insertar CODE, HTML o PHP:
http://www.tusite.com/carpetaxxx/nombredeasp.asp?id=1831
y luego de este url ingresaria una de las dos codificaciones que detallo mas arriba, al dar enter lo mas normal es que no me tire error, pero lo que hace es eliminar todos los registros de la tabla que indicamos, dejandola vacia.

Necesitaria saber si alguien conoce algún otro tipo de codificacion que yo pueda ejecutar sobre IE u otro Navegador el cual pueda romper de la misma manera.

Sabemos que el Sql Inyection esta siendo bloqueado desde cada asp a traves de el codigo de fuente en el cual al detectar valores como tales
Insertar CODE, HTML o PHP:
);'
nos detiene o nos desloguea. pero lo que quisiera saber es si alguien conoce algúna otra forma de ejecutar este tipo de comando sin ser detectado.

Saludos
 

alnitak

Ex-Admin
Miembro
#2
Pues, depende de como va el codigo y por lo que comentas de que te deslogea automáticamente asumo que la variable ha sido filtrada, por lo tanto no podrás hacer nada por allí.

me explico, si yo voy a recibir una variable desde el navegador y necesito que esa variable sea numerica y que esté adentro de un cierto rango numerico me aseguraré de convertilra a numero nada mas recibirla y que esté adentro del rango que necesito, entonces si por ejemplo intentas pasarmela como -1); yo tendré el codigo hecho para que la convierta automáticamente a 1 y para que ignore todo lo demas o para que me detecte los caracteres como '); y me lo convierta a 1 o te deslogee automáticamente o te redireccione a una pagina que yo decida y me capture tus datos y cosas así.

Por ejemplo en este portal existen varias medidas de seguridad de este tipo que hemos implementado y cualquier intento de inyectar codigo o de entrar al admin sin los privilegios necesarios redireccionará a una pagina especial que te informará que tu intento ha sido detectado y te invitará a no seguir.

Puedes ver un ejemplo entrando a esta url o intentando inyectar codigo en cualqiuier variable sensible.

En fin, lo que puedas o no puedas hacer no depende tanto de ti cuanto del codigo y si el codigo ha sido creado por alguien con algo de experiencia que se ha preocupado de filtrar todas las variables no hay nada que puedas hacer para romper el codigo en esas varible e inyectar codigo.

Decirte también que este no es un foro de hacking, por lo tanto y por favor no preguntes aquí como violar un portal o como inyectar un codigo porque no son preguntas aceptadas.
 

hollowman1

Nuevo Miembro
Miembro
#3
OKa Muchas gracias por la respuesta dada, desde ya no es mi intencion violar un portal o algo asi, simplemente trabajo de betatester y tenia esa inquietud la cual necesitaba evacuar.

Desde ya muchas gracias por la respuesta

Atte: Hollowman1
 
Estado
Cerrado para nuevas respuestas
Arriba Pie