HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу вроде sql-injection?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вроде sql-injection?
  #1  
Старый 31.05.2006, 15:36
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
С нами: 10502095

Репутация: -4
По умолчанию вроде sql-injection?
Нашел бажный скрипт, но не пойму что делать, первый раз с таким столкнулся, какие-то странные ошибки возвращает.

_http://www.server.ru/?prefix=000001%27+bla

Код:
msxml3.dll ошибка '80004005' 

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'NAME'. //node[@id='000001' -->bla<--'] 

/ServerScripts/site.documents.inc.asp, line 16
_http://www.server.ru/?prefix=00010000%27+%27union+select+null

Код:
msxml3.dll ошибка '80004005' 

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'STRING'. //node[@id='00010000' -->'union select null'<--] 

/ServerScripts/site.documents.inc.asp, line 16
а так работает _http://www.server.ru/?prefix=00010000%27+or+%271%27=%271
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 31.05.2006, 18:17
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами: 10886786

Репутация: 685


По умолчанию
Связка Asp идёт чаще всего с Mssql. Так что могу посоветовать одно - читать статьи по Mssql
И вообще, врядли у тебя что-то получится
 
Ответить с цитированием

  #3  
Старый 31.05.2006, 19:01
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
однозначно MSSQL
попробуй такой запрос.
?prefix=000001 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

по идее может отобразиться назвние талбицы). эксперементируй в общем и читай доки по скулю ms sql.

ps таких ошибок я не видел раньше) наверно там используется хранимая процедура..ваще хз)
Последний раз редактировалось Rebz; 31.05.2006 в 19:03..
 
Ответить с цитированием

  #4  
Старый 31.05.2006, 23:27
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами: 10886786

Репутация: 685


По умолчанию
Не-а )) тут не процедура, если вообще ASP детально рассмотреть, то там компилируется бибилиотека, в данном случае это msxml3.dll а дальше, ей передаются значения формы и сними уже идут действия как с объектами.
И всё же ещё раз скажу, тут у тебя ничего не выйдет, т.к. в ASP.NET малый вывод информации об ошибках
 
Ответить с цитированием

  #5  
Старый 01.06.2006, 01:14
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
С нами: 10640486

Репутация: 408
По умолчанию
NaX[no]r†: могу только согласиться..... была такая же бага - раскрутить не смог
 
Ответить с цитированием

  #6  
Старый 01.06.2006, 19:06
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
С нами: 10502095

Репутация: -4
По умолчанию
Всем спасибо за ответы, но багу я так и не по юзал, знаний пока маловато в этой области. Пошел читать доки...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.