Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Обход слеширования ковычек в master..sp_makewebtask MSSQL

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Обход слеширования ковычек в master..sp_makewebtask MSSQL
Имя
Сообщение << Старые топики   Новые топики >>
Обход слеширования ковычек в master..sp_makewebtask MSSQL - 2011-04-10 08:49:05.776666   
Zubr1

Сообщений: 55
Оценки: 0
Присоединился: 2007-03-14 12:50:28.693333
 Есть MSSQL сервер с инъекцией, ковычки слешируются, что легко обходится через char(27), но хотелось бы выполнить команды
bulk insert table from 'c:\boot.ini'
master..sp_makewebtask 'c:/asd.html','select+1'
и т.п.
Здесь если название файла писать через char то сервер ругается. Пробовал через hex.
Что предложете?
Post #: 1
Страниц:  [1]
Все форумы >> [В Сети] >> Обход слеширования ковычек в master..sp_makewebtask MSSQL







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.