inj MSSSQL [Архив] - Форум АНТИЧАТ

Просмотр полной версии : inj MSSSQL

en4cer

11.10.2006, 15:18

Значит так:
film.php?id_kat=1000000000'
Ответ:
Warning: odbc_prepare(): SQL error: [Microsoft][Драйвер ODBC Microsoft Access] Строка содержит синтаксическую ошибку в выражении запроса 'zganr =1000000000\' ORDER BY New, id DESC'

Можно чтонибуть придумать?

guest3297

11.10.2006, 15:31

Линк полный.

podkashey

11.10.2006, 16:11

en4cer, поиск по форуму: mssql inj или поиск по information_schema.

en4cer

11.10.2006, 16:16

Нихрина шустрые -2 влепили =) Reason?! fck =)

max_pain89

11.10.2006, 17:40

http://injection.rulezz.ru/

ZaCo

11.10.2006, 17:42

2max_pain89 тут без сплоета нулевой длинны ну никак, ты не то даешь.
был сайт раньше http://0deXploitsForGoodOdepts.ord/ там были все одей сплоиты... щас накрыли видимо.

en4cer

11.10.2006, 21:09

Шутники одни...
Эт похоу оказалось не MSSQL а Microsoft JET Database
пробывал с INFORMATION_SCHEMA result
C:/interpub/INFORMATION_SCHEMA.dbu не найден =(