Tutorial asp injection
Bem nesse tutorial vou explicar a técnica de sql union em asp.
Tem varias dorks para o google vou usar como exemplo essa aqui (novidades.asp?id=).
Então como saber se ele está vulneravél ? Bem tem varias maneiras de saber isso uma delas e colocando uma aspa assim ( ‘ ) sendo assim a url vai ficar desse jeito.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Id = 29'''.
/home/novidades.asp, line 35
Entao eu já sei que ele está vulneravel e agora oque eu faço?
Bem agora vamos tentar saber quantas tabelas o sites tem para nós darmos continuidade vamos colocar o sequinte comnado na final da url do site: +order+by+numero de tabelas, , ficando assim na url:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Se a página carregar normal e não aparecer o mesmo erro relatado acima e porque ele tem mais tabelas sendo assim subtitua o 1 pelo 2 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Bem ainda ainda não ta dando o erro agora teste um numero de tabela alto coloque o 5 no lugar do 2 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine does not recognize '5' as a valid field name or expression.
/home/novidades.asp, line 35
Então sabemos que o site não tem 5 tabelas então vamos colocar o 4 no lugar do 5 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Então vamos tentar login ficando assim a url:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Então ficando assim na url:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mais se voltar o erro então a tabela adm não existe e provavel que o webmaster mudou então no lugar de adm coloque o padrão que é admin ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
3
2
4
Agora vamos manipular a url, então na área administrativa tera os campos login e senha
Então no lugar na url que tem o número 3 colocamos o nome login fcando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Então ira aparecer isso os nomes das colunas e o conteúdo das tabelas, depois de ter injetado o nome login na url ira aparecer algo parecido com isso:
adm
2
4
Então já sabemos que o login da área administrativa e adm entao agora vamos revelar a senha fazendo o mesmo processo mais no outro número que aparecer, nesse caso é 2 entao colocamos senha no lugar do 2 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Então só tem uma obs: caso a área administrativa tenha 3 campos para login como por exemplo: login, senha e chave. Então coloque no lugar do 4 a nome chave ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Pesquisa na web
Comment