HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу необычный injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.01.2011, 22:44
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
С нами: 10193566

Репутация: 11
По умолчанию
есть инъекция вида SomeStoredProc @var1={sql_inj}, @val2=2

обычные методы не катят, перепробовал практически все.

SQL Server по ходу, версию определить не удалось.

кто что подскажет?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.01.2011, 23:02
LiRvD082
Новичок
Регистрация: 04.10.2009
Сообщений: 1
С нами: 8738719

Репутация: 0
По умолчанию
Подробнее можно. Ошибки выдает, нет?
 
Ответить с цитированием

  #3  
Старый 24.01.2011, 23:05
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
С нами: 10193566

Репутация: 11
По умолчанию
выдает. все относятся к неверному синтаксису. из этих ошибок и почерпнул данные о том, что там именно sql server.
 
Ответить с цитированием

  #4  
Старый 24.01.2011, 23:16
LiRvD082
Новичок
Регистрация: 04.10.2009
Сообщений: 1
С нами: 8738719

Репутация: 0
По умолчанию
Дал бы ссылку, может и раскопали бы совместными усилиями. В общем смотреть надо.
 
Ответить с цитированием

  #5  
Старый 25.01.2011, 10:46
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
С нами: 10193566

Репутация: 11
По умолчанию
вообщем, выяснилось, что запросы можно выполнять, но получается blind injection.

sp_makewebtask не работает, мб кто подскажет еще какую-нибудь функцию?

усиленно курю мсдн.

апд. жертва захачена путем нахождения более удобной дырки, однако вопрос все ж остается открытым чисто ради интереса.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.