[как] MSSQL sql inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
[как] MSSQL sql inj - 2006-05-24 02:05:33
|
|
|
ShadowX
Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
|
Предистория: Хотел надыбать плагин к максу в нете через гул и яндекс да и другие поисковые системы ни чё интерного не нашёл. Решил поискать на сайте производителя кроме демо версий ничего небыло, кряка к которым я так же не нашёл. Хотелось бы полазить по сайту на предмет наличия цивильной версии кейген к которой уже имеется. Нашёл форум где производится запрос типо :…./forum.cfm?foro=52&TID=958 ———————————————- Ввёл: …./forum.cfm?foro=52&TID=''958 Получил: Error Diagnostic Information
ODBC Error Code = 37000 (Syntax error or access violation) [Microsoft][ODBC SQL Server Driver][SQL Server]Line 4: Incorrect syntax near ''958''.
The error occurred while processing an element with a general identifier of (CFQUERY), occupying dосиmеnt position (79:2) to (79:48).
Date/Time: 05/23/06 17:40:44 Browser: Mozilla/4.0 (compatible; MSIE 6.0; windоws NT 5.1; en) Opera 8.50 Remote Address: XX.XX.XX.XX Query String: foro=52&TID=%27958 ————————-
далее по примеру: …./forum.cfm?foro=52&TID=958 or 1=1 Всё нормально открылся форум. ————————-
Далее: …./forum.cfm?foro=52&TID=958" Получил: [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '' AND Mensajes.ID_Tema = Temas.ID_Tema AND Conferencias.ID_Conf = Temas.ID_Conf ORDER BY Mensajes.Fecha''. The error occurred while processing an element with a general identifier of (CFQUERY), occupying dосиmеnt position (79:2) to (79:48). ————————–
ввёл: ……./forum.cfm?foro=52&TID=958 UNION SELECT TOP 1 Mensajes FROM INFORMATION_SCHEMA.TABLES– получил: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword ''AND''. ————————————————–
Подскажите что мне можно здесь сделать. Уж очень хочется на них отыграться.Если информации недостаточно. То распишу более подробно. Если необхадимо и адресс сервака дам. ————————————————-
З.С.: Пробовал эксплоитом KAH2 не проканало всё что узнал выдал мне спайдер - 220 win11736 Microsoft FTP Service (Version 5.0) - Имя сервера : Microsoft-IIS/5.0 состояние : 200 (OK) расположение : http://ХХ.ХХ.ХХ.ХХ/index.htm текущие дата и время : Tue, 23 May 2006 20:45:25 GMT время последней модификации : Fri, 29 Oct 2004 02:48:56 GMT формат содержимого : text/html объем данных : 2212 ETag : "dad79bd561bdc41:dca" - Cуществующие, но недоступные директории: /orders/ /logs/ /imаgеs/
|
|
|
[как] MSSQL sql inj - 2006-05-24 02:30:11
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Ёп [sm=scull.gif] в "Войне и мир" и то меньше написано. [sm=scull.gif]
|
|
|
[как] MSSQL sql inj - 2006-05-26 23:58:43
|
|
|
ShadowX
Сообщений: 12
Оценки: 0
Присоединился: 2006-04-25 13:44:38
|
Ну чё кулц хакеры я не пойму тут вааще отвечают на вопросы новичков или нет? Мож вопрос не павельно поставлен? Или изибтый совсем ну дык читал я про скул инекци пробовал по примерам но ввиду нехватки знаний зашёл в тупик. Просвятите, будете так добры один раз напримере, что можно сделать, а чего сдеать не получится. Пишешь в топик вопрос в ответ блин напиши на мыло постучи в аську, пишешь на мыло стучиш в аську реакци ноль. ————————————— Начинаю сомневаться в целесообразности данного раздела форума… незнаю как у остальных единственное, что я заметил - это что пишут ответы С ЧЕГО НАЧАТЬ хакеру или САМОЕ ОСНОВНОЕ…
Наверное не зря его назвали для новичков…. потому что народ не образованый пытается научится.
|
|
|
|
|