ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.medicinenet.com/script/main/art.asp?articlekey=47344+and+1=@@version--

Error converting data type varchar to int

как сделать чтоб типы совпали и я узнал версию?

2Raz0r

А ты сам попробуй, у меня лично ни так ни так не работает

значит версия двига в твоем случае отличается или стоит патч
SQL-инъекция в хранимой процедуре:
http://www.medicinenet.com/script/main/art.asp?articlekey=47344'--
К сожалению, не только подогнать тип данных не получится, но и вообще внедрить SQL-код.

что можно сделать, если я могу перемещаться по каталогам с помощью скрипта и просматривать текстовые файлы с помощью скрипта на сайте
http://www.site/xxx/show.asp?doc=abc&dir=cba
если в doc писать например show.asp то пишет "нет запрашиваемой страницы"
если просто show то пишет " filename=bla\bla\bla\show.txt
файл не найден"

Есть сервер: http://formz.ru/

Судя по заголовкам работает на Server: CherryPy/3.0.1 .

Судя по всему, опять же, есть sql-inj:
https://formz.ru/nb/public/faq/view?table.question_list.limit=[sql]

У кого есть идеи по продолжению? Поиск уязвимостей сервера по гуглу ничего путнего не дал. И как можно определить какая БД установлена на сайте?

товарищи, неужели никто ничего не сможет сказать по этому субъекту?

Да судя по ошибке так и есть Это судя по чему? Я не увидел, и даже если-бы она там была, это limit, скорее всего после order by, а это дохлый номер

Судя по тому, что другие параметры на сайте интвалятся, а этот выдает критическую ошибку, хотя конечно не факт.

А вот про то что в лимит инъекция "дохлый номер" это ты совсем зря. Просто сервер БД видимо какой то редкий.

Вот инъекция в лимите
http://www.contactphoto.com/archive.php?search=&limit=1

Сдесь обычный мускул, ошибка выплёвывает весь запрос, что упрощает дело. Если это возможно, хотелось бы увидить реализацию