Форум АНТИЧАТ - необычный injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - необычный injection (https://forum.antichat.xyz/showthread.php?t=255439)

nicotine

24.01.2011 22:44

есть инъекция вида SomeStoredProc @var1={sql_inj}, @val2=2

обычные методы не катят, перепробовал практически все.

SQL Server по ходу, версию определить не удалось.

кто что подскажет?

LiRvD082

24.01.2011 23:02

Подробнее можно. Ошибки выдает, нет?

nicotine

24.01.2011 23:05

выдает. все относятся к неверному синтаксису. из этих ошибок и почерпнул данные о том, что там именно sql server.

LiRvD082

24.01.2011 23:16

Дал бы ссылку, может и раскопали бы совместными усилиями. В общем смотреть надо.

nicotine

25.01.2011 10:46

вообщем, выяснилось, что запросы можно выполнять, но получается blind injection.

sp_makewebtask не работает, мб кто подскажет еще какую-нибудь функцию?

усиленно курю мсдн.

апд. жертва захачена путем нахождения более удобной дырки, однако вопрос все ж остается открытым чисто ради интереса.

Время: 22:35