Je me pose une p'tite question relative au SQL-Injection en aveugle en
environnement sécurisé :
- supposons une machine située dans une DMZ dédiée, accessible
uniquement en HTTP et n'ayant *aucun* trafic sortant autorisé (pas de DNS, ...)
- supposons une appli Web hébergée sur cette machine et exécutant une
requête sans vérifier les paramètres mais sans afficher les
éventuelles messages d'erreur (ie. la requête est valide et retourne
quelquechose => les données sont affichées, la requête est invalide ou
ne retourne aucun résultat => pas d'affichage)
- supposons que le serveur Web est ISS, que le serveur de BD est MS-SQL et
que la web-root est située dans un endroit non standard
Il est possible d'obtenir certaines informations (par inférence) comme
montré dans le papier de SPI Labs "Blind SQL Injection" ou au niveau 4 du
concours de SQL Injection. Mais je n'arrive ni à voir le résultat d'une
exécution de commande, ni à trouver la web-root (ce qui résoudrait mes
problèmes de remontée d'infos grâce à sp_makewebtask).
Quelqu'un connait une variable d'environnement pointant sur la web-root ou
autre astuce similaire permettant de savoir où créer des fichiers pour
qu'il soient accessibles avec un navigateur ? Ou une autre idée sur la
génération d'un canal de remontée d'infos ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Wed, 31 Dec 2003 11:08:37 +0000, Nicob wrote:
Quelqu'un connait une variable d'environnement pointant sur la web-root ou autre astuce similaire permettant de savoir où créer des fichiers pour qu'il soient accessibles avec un navigateur ? Ou une autre idée sur la génération d'un canal de remontée d'infos ?
Bon, je me réponds à moi-même ...
Plutôt que de chercher où se trouve la web-root, il suffit (étant donné que nous avons les droits d'admin via MS-SQL) d'ajouter un répertoire virtuel à la configuration d'IIS.
Ceci est faisable en ligne de commande (au moins avec XP et 2003) grâce aux scripts fournis par MS, en particulier "iisvdir.vbs". Hop, un peu de lecture côté TechNet :
En espérant n'emm*rder personne avec mes problèmes ... C'est vrai, quoi, personne en me répond :(
Nicob
On Wed, 31 Dec 2003 11:08:37 +0000, Nicob wrote:
Quelqu'un connait une variable d'environnement pointant sur la web-root
ou autre astuce similaire permettant de savoir où créer des fichiers
pour qu'il soient accessibles avec un navigateur ? Ou une autre idée
sur la génération d'un canal de remontée d'infos ?
Bon, je me réponds à moi-même ...
Plutôt que de chercher où se trouve la web-root, il suffit (étant
donné que nous avons les droits d'admin via MS-SQL) d'ajouter un
répertoire virtuel à la configuration d'IIS.
Ceci est faisable en ligne de commande (au moins avec XP et 2003) grâce
aux scripts fournis par MS, en particulier "iisvdir.vbs". Hop, un peu de
lecture côté TechNet :
Quelqu'un connait une variable d'environnement pointant sur la web-root ou autre astuce similaire permettant de savoir où créer des fichiers pour qu'il soient accessibles avec un navigateur ? Ou une autre idée sur la génération d'un canal de remontée d'infos ?
Bon, je me réponds à moi-même ...
Plutôt que de chercher où se trouve la web-root, il suffit (étant donné que nous avons les droits d'admin via MS-SQL) d'ajouter un répertoire virtuel à la configuration d'IIS.
Ceci est faisable en ligne de commande (au moins avec XP et 2003) grâce aux scripts fournis par MS, en particulier "iisvdir.vbs". Hop, un peu de lecture côté TechNet :
En espérant n'emm*rder personne avec mes problèmes ... C'est vrai, quoi, personne en me répond :(
Nicob
.merlin
En espérant n'emm*rder personne avec mes problèmes ... C'est vrai, quoi, personne en me répond :(
Tu ne poses pas les questions au bon endroit. Ici c'est très sécurité au sens "large" du terme. Là tu es en plein dans du websecurity et il y a déjà beaucoup moins de monde qui ose prétendre connaître la réponse.
Il y a d'autres endroits plus adaptés, concentrant une large partie de spécialistes en sécurité d'applications web.
Finalement, tu ne nous enmer*es pas du tout ( du moins pas moi en l'occurence vu que c'est mon domaine de spécialisation) et c'est sympa d'avoir posté une proposition de solution.
.merlin
En espérant n'emm*rder personne avec mes problèmes ...
C'est vrai, quoi, personne en me répond :(
Tu ne poses pas les questions au bon endroit. Ici c'est très sécurité au
sens "large" du terme. Là tu es en plein dans du websecurity et il y a
déjà beaucoup moins de monde qui ose prétendre connaître la réponse.
Il y a d'autres endroits plus adaptés, concentrant une large partie de
spécialistes en sécurité d'applications web.
Finalement, tu ne nous enmer*es pas du tout ( du moins pas moi
en l'occurence vu que c'est mon domaine de spécialisation) et c'est
sympa d'avoir posté une proposition de solution.
En espérant n'emm*rder personne avec mes problèmes ... C'est vrai, quoi, personne en me répond :(
Tu ne poses pas les questions au bon endroit. Ici c'est très sécurité au sens "large" du terme. Là tu es en plein dans du websecurity et il y a déjà beaucoup moins de monde qui ose prétendre connaître la réponse.
Il y a d'autres endroits plus adaptés, concentrant une large partie de spécialistes en sécurité d'applications web.
Finalement, tu ne nous enmer*es pas du tout ( du moins pas moi en l'occurence vu que c'est mon domaine de spécialisation) et c'est sympa d'avoir posté une proposition de solution.