Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #4  
Старый 27.07.2011, 13:39
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
На странице

http://www.romauno.tv/page.aspx?ln=it&id=35'

возникает ошибка: Server Error in '/' Application.

Код:
    
        Input string was not in a correct format.
        
         body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;} 
         p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
         b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
         H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
         H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
         pre {font-family:"Lucida Console";font-size: .9em}
         .marker {font-weight: bold; color: black;text-decoration: none;}
         .version {color: gray;}
         .error {margin-bottom: 10px;}
         .expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; }
        
    

    

            Server Error in '/' Application.

             Input string was not in a correct format. 

            

             Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

            

             Exception Details: System.FormatException: Input string was not in a correct format.

            Source Error: 

            
               
                  
                      

Line 16: 	void Page_Load(object s, EventArgs e) {
Line 17: 		language = CMS.GetActiveLanguage(Page);
Line 18: 		if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]);
Line 19: 
Line 20: 		if (pageId>0) {

                  
               
            

            

             Source File:  d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx    Line:  18
            

            Stack Trace: 

            
               
                  
                      

[FormatException: Input string was not in a correct format.]
   System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471479
   System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
   System.Int32.Parse(String s) +23
   ASP.page_aspx.Page_Load(Object s, EventArgs e) in d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx:18
   System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
   System.Web.UI.Control.OnLoad(EventArgs e) +99
   System.Web.UI.Control.LoadRecursive() +50
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

                  
               
            

            

            

            Version Information: Microsoft .NET Framework Version:2.0.50727.3615; ASP.NET Version:2.0.50727.3618
- это как то можно использовать, кроме раскрытия путей для эксплуатации других уязвимостей?

Пишу sql injection сканер, есть ли тут уязвимость или просто ошибка:

http://www.kolprint.co.il/info.asp?m=1307952780'

http://www.portaldenoticias.com/imagenes/tag/El-Joven-Manos-de-Tijera?page=%275

заранее благодарен за любой ответ.
 
Ответить с цитированием