|
Как действовать при ASPX Injection?
Нашел сайт, в форму куда надо вводить данные ввел( ' ),получил ошибку которую видите ниже,но не врубаюсь что делать дальше так как тут aspx скрипт,и нету переменных в адресе URL типа id=..
Cервер на базе IIS 6.0 ОС Windows Также на страницах используется php <=4.4.1 Помогите люди добрые,подскажите как дальше работать (если есть матерьял по ASP иньекций подкиньте мне пару ссылок пожалуйста ) Код:
Server Error in '/passwordrestore' Application.Код:
<body> |
В исходнике
Код:
<form name="form1" method="post" action="default.aspx" id="form1">Код:
<form name="form1" method="get" action="default.aspx" id="form1">Ошибка, кажись, лишь говорит что логин неверен. А статья вот ТУТ вроде по этому делу. |
Боюсь, что у тебя ничего не получиться! Что называешь "Исходник ASPX скрипта" на самом деле html сгенерированный aspx - страницей!! Ошибка появившееся - это лишь необработанное исключение о несовпадение учётной записи! Замена post на get (как советует предыдущий тс) ничем тебе не поможет, так как aspx страница выполняется на сервере!
|
могу одно сказать исходя с этих данных - "забудь"
|
спасибо
|
Блин на aspx тот же самы injection что и везде, всё зависит не от языка скрипта, а от БД которя там висит, если ты дейчтвительно нашёл багу типа sql-injection то вполне возможно чтото полуится. Как правилос aspx используется, microsoft-access, jet-database, или mssql.
Очень сильно сомневаюсь по поводу php, он на aspx сервере как правило не работает P.S. но вряд ли это инъекция, такие ошибки на асп часто вылетают |
| Время: 00:33 |