ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу вроде sql-injection?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вроде sql-injection?
  #1  
Старый 31.05.2006, 15:36
Аватар для Assh0le
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию вроде sql-injection?
Нашел бажный скрипт, но не пойму что делать, первый раз с таким столкнулся, какие-то странные ошибки возвращает.

_http://www.server.ru/?prefix=000001%27+bla

Код:
msxml3.dll ошибка '80004005' 

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'NAME'. //node[@id='000001' -->bla<--'] 

/ServerScripts/site.documents.inc.asp, line 16
_http://www.server.ru/?prefix=00010000%27+%27union+select+null

Код:
msxml3.dll ошибка '80004005' 

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'STRING'. //node[@id='00010000' -->'union select null'<--] 

/ServerScripts/site.documents.inc.asp, line 16
а так работает _http://www.server.ru/?prefix=00010000%27+or+%271%27=%271
 
Ответить с цитированием

  #2  
Старый 31.05.2006, 18:17
Аватар для NaX[no]rT
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


Отправить сообщение для NaX[no]rT с помощью ICQ
По умолчанию
Связка Asp идёт чаще всего с Mssql. Так что могу посоветовать одно - читать статьи по Mssql
И вообще, врядли у тебя что-то получится
 
Ответить с цитированием

  #3  
Старый 31.05.2006, 19:01
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
однозначно MSSQL
попробуй такой запрос.
?prefix=000001 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

по идее может отобразиться назвние талбицы). эксперементируй в общем и читай доки по скулю ms sql.

ps таких ошибок я не видел раньше) наверно там используется хранимая процедура..ваще хз)
Последний раз редактировалось Rebz; 31.05.2006 в 19:03..
 
Ответить с цитированием

  #4  
Старый 31.05.2006, 23:27
Аватар для NaX[no]rT
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


Отправить сообщение для NaX[no]rT с помощью ICQ
По умолчанию
Не-а )) тут не процедура, если вообще ASP детально рассмотреть, то там компилируется бибилиотека, в данном случае это msxml3.dll а дальше, ей передаются значения формы и сними уже идут действия как с объектами.
И всё же ещё раз скажу, тут у тебя ничего не выйдет, т.к. в ASP.NET малый вывод информации об ошибках
 
Ответить с цитированием

  #5  
Старый 01.06.2006, 01:14
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
NaX[no]r†: могу только согласиться..... была такая же бага - раскрутить не смог
 
Ответить с цитированием

  #6  
Старый 01.06.2006, 19:06
Аватар для Assh0le
Assh0le
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512

Репутация: -4
Отправить сообщение для Assh0le с помощью ICQ
По умолчанию
Всем спасибо за ответы, но багу я так и не по юзал, знаний пока маловато в этой области. Пошел читать доки...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ