Buenas chicos,
voy al grano, se puede aplicar SQL inyection en paginas webs escritas en ASP.NET ,
cual sería lo mas recomendable aprender para realizar auditorias en este tipos de paginas?
(https://i.postimg.cc/fL4RB74f/aspx.png) (https://postimages.org/)
claro que lo puedes hacer que formulario quieres consultar? un login, search, desd la URL?
salu2
Muy buenas,
Sí, se puede realizar SQL injection en páginas ASPX. Las diferencias que te puedes encontrar respecto a una página escrita en PHP son muy pocas, te dejo algunos TIPs:
- Es posible que las XSS normales no te funcionen por el WAF que incluyen los servidores IIS, una forma de realizar Bypass es incluyendo esto en las XSS Stored: "><script>alert(0)</script>
- Si quieres explotar una subida de ficheros insegura no lo harás con ficheros .php, si no con ficheros .aspx .asp o .config
- Cuando quieras realizar fuzzing de directorios puedes usar listas para servidores IIS: "https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/Web-Content/IIS.fuzz.txt"
- Los servidores IIS suelen tener problemas con mayúsculas y minúculas, puedes jugar con eso para byppasear un código 403 o conseguir ver el código fuente de los ficheros: "/coDe403" o "content.ASPX"
- En caso de tener un LFI deberás buscar ficheros de Windows en lugar del clásico /etc/passwd
- Puedes utilizar Davtest para intentar subir una shell
- Puedes intentar explotar la vulnerabilidad ms10-070: https://trustfoundry.net/exploiting-net-padding-oracle-attack-ms10-070-cve-2010-3332-and-bypassing-microsofts-workaround/
- Puedes intentar listar directorios y ficheros a través de los Shortnames: https://github.com/irsdl/IIS-ShortName-Scanner
Saludos.