Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   MSSQL error code: 80040e14 (https://forum.antichat.xyz/showthread.php?t=59880)

andromeda 25.01.2008 13:53
MSSQL error code: 80040e14
 
При запросе .asp?id=-1;%20exec%20master..xp_cmdshell%20%22d%22--

Вылазиет такой баг:

--------------------------------
Microsoft OLE DB Provider for SQL Server error '80040e14'

sp_cursoropen/sp_cursorprepare: The statement parameter can only be a single select or a single stored procedure.
--------------------------------

Права dbo. На что скуль ругается? Может дополнить чем-либо запрос?

Scipio 25.01.2008 14:27
имхо процедура sp_cursoropen в качестве аргумента должна получать только один запрос по логике вещей, курсор должен указывать на одну операцию, т.е. в sp_cursoropen у тебя передается например SELECT 1 from blabla where id=$id, а ты тразделяешь запрос и передаешь еще xp_cmdshell, это уже второй запрос и поэтому возникает ошибка

andromeda 25.01.2008 14:31
Спасибо


Время: 23:00