Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
Приветствую доблестных АКА и прочий знающий люд. Тут такое дело… Когда бабло на счету заканчивается от WAN меня естесстно отрубают. А вход на льготные ресурсы остается. "Колол" как-то этот ресурс модифицированными SQL-запросами, какие более ли менее мне понятны (туговато у меня пока с этим). На странице с регистрацией для: Подписка на рассылку новостей , забив в поле пароль : 'or'1' = '1' на выходе получил quote:
Server Error in '/' Application. Unclosed quotation mark before the character string '1''. Line 1: Incorrect syntax near '1''. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.Data.SqlClient.SqlException: Unclosed quotation mark before the character string '1''. Line 1: Incorrect syntax near '1''. Source Error: Line 14: DBCon.open() Line 15: Dim myCmd as SqlCommand = new SqlCommand(query, DbCon) Line 16: dim myReader as SqlDataReader = myCmd.ExecuteReader() Line 17: ExistsMail = myReader.read() Line 18: myReader.close() Source File: C:\Inetpub\~Company\STN\Subscribe.aspx Line: 16 Stack Trace: [SqlException: Unclosed quotation mark before the character string '1''. Line 1: Incorrect syntax near '1''.] System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream) +742 System.Data.SqlClient.SqlCommand.ExecuteReader() +42 ASP.Subscribe_aspx.ExistsMail(String& s_mail) in C:\Inetpub\~Company\STN\Subscribe.aspx:16 ASP.Subscribe_aspx.__Render__control1(HtmlTextWriter __output, Control parameterContainer) in C:\Inetpub\~Company\STN\Subscribe.aspx:224 System.Web.UI.Control.RenderChildren(HtmlTextWriter writer) +27 System.Web.UI.Control.Render(HtmlTextWriter writer) +7 System.Web.UI.Control.RenderControl(HtmlTextWriter writer) +243 System.Web.UI.Page.ProcessRequestMain() +1926 Может кто подскажет на какого плана ошибку ругается мускул , кстати еще удалось получить версию quote:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near 'or'. /spravka/top100hmao/counter.asp, line 22 там еще FTP рулит заброшенный какой-то три фотки и .html страничка лежат вход анонимный но CHMODы видимо расставлены правильно при попытке записи выдает -ошибка при передаче. Короче идея ясна из заголовка
|