Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

01.03.2011, 21:35

exT1ma4ka

Новичок

Регистрация: 12.05.2010

Сообщений: 10

Провел на форуме:
37183

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
Дай ссылку на пример, где эксплуатируется эта уязвиимость.

да вот даже не знаю где можно пример найти, там самописный двиг. стоит на mssql - это 100%. в принципе хотелось бы как-нибудь вставить кавычку, она судя по всему и нужна для успешной инъекции.. только трабл, как я писал - она фильтруется. какие ещё способы ?

вот тут вот _http://www.xakep.ru/post/43124/ описывается как ломать mssql. пункт:

Цитата:

Сообщение от None

Следующая проблема, которая вызывает массу вопросов у новичков, и которая в свое время тоже вогнала меня в ступор, это фильтрация кавычки.

очень странный. он в таком случае юзает просто без кавычек инжу ) что в моём случае не тянет..