Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   вроде sql-injection? (https://forum.antichat.xyz/showthread.php?t=19960)

Assh0le 31.05.2006 15:36
вроде sql-injection?
 
Нашел бажный скрипт, но не пойму что делать, первый раз с таким столкнулся, какие-то странные ошибки возвращает.

_http://www.server.ru/?prefix=000001%27+bla

Код:
msxml3.dll ошибка '80004005'

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'NAME'. //node[@id='000001' -->bla<--']

/ServerScripts/site.documents.inc.asp, line 16
_http://www.server.ru/?prefix=00010000%27+%27union+select+null

Код:
msxml3.dll ошибка '80004005'

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'STRING'. //node[@id='00010000' -->'union select null'<--]

/ServerScripts/site.documents.inc.asp, line 16
а так работает _http://www.server.ru/?prefix=00010000%27+or+%271%27=%271

NaX[no]rT 31.05.2006 18:17
Связка Asp идёт чаще всего с Mssql. Так что могу посоветовать одно - читать статьи по Mssql
И вообще, врядли у тебя что-то получится

Rebz 31.05.2006 19:01
однозначно MSSQL
попробуй такой запрос.
?prefix=000001 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

по идее может отобразиться назвние талбицы). эксперементируй в общем и читай доки по скулю ms sql.

ps таких ошибок я не видел раньше) наверно там используется хранимая процедура..ваще хз)

NaX[no]rT 31.05.2006 23:27
Не-а )) тут не процедура, если вообще ASP детально рассмотреть, то там компилируется бибилиотека, в данном случае это msxml3.dll а дальше, ей передаются значения формы и сними уже идут действия как с объектами.
И всё же ещё раз скажу, тут у тебя ничего не выйдет, т.к. в ASP.NET малый вывод информации об ошибках

LoFFi 01.06.2006 01:14
NaX[no]r†: могу только согласиться..... была такая же бага - раскрутить не смог

Assh0le 01.06.2006 19:06
Всем спасибо за ответы, но багу я так и не по юзал, знаний пока маловато в этой области. Пошел читать доки...


Время: 01:20