HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу необычный injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.01.2011, 22:44
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
есть инъекция вида SomeStoredProc @var1={sql_inj}, @val2=2

обычные методы не катят, перепробовал практически все.

SQL Server по ходу, версию определить не удалось.

кто что подскажет?
 
Ответить с цитированием

  #2  
Старый 24.01.2011, 23:02
LiRvD082
Новичок
Регистрация: 04.10.2009
Сообщений: 1
Провел на форуме:
14740

Репутация: 0
По умолчанию
Подробнее можно. Ошибки выдает, нет?
 
Ответить с цитированием

  #3  
Старый 24.01.2011, 23:05
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
выдает. все относятся к неверному синтаксису. из этих ошибок и почерпнул данные о том, что там именно sql server.
 
Ответить с цитированием

  #4  
Старый 24.01.2011, 23:16
LiRvD082
Новичок
Регистрация: 04.10.2009
Сообщений: 1
Провел на форуме:
14740

Репутация: 0
По умолчанию
Дал бы ссылку, может и раскопали бы совместными усилиями. В общем смотреть надо.
 
Ответить с цитированием

  #5  
Старый 25.01.2011, 10:46
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
вообщем, выяснилось, что запросы можно выполнять, но получается blind injection.

sp_makewebtask не работает, мб кто подскажет еще какую-нибудь функцию?

усиленно курю мсдн.

апд. жертва захачена путем нахождения более удобной дырки, однако вопрос все ж остается открытым чисто ради интереса.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ