Autor
|
Tema: Injeccion SQL Asp=> Microsoft OLE DB Provider for ODBC Drivers error '80040e14' (Leído 6,853 veces)
|
Lualgoher
Desconectado
Mensajes: 11
|
Hola buenas a todos, he estado cerca de 2 meses intentando hackear una pagina asp, tiene muy buena seguridad pero he encontrado un varios bugs que se pueden explotar como : " http://www.thebritishcollege.com/messageinbox.asp?type=in&user=1 "pero cuando pongo una comilla me sale : Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Missing ), ], or Item in query expression '(Select count(*) from mensajes where borrarpara=0 and para='1'' and estado ='N') as CantIn, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' from claves where userid=de) as deprint, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' '. /messageinbox.asp, line 146 Y apartir de ahi e intentado todo pero no me sale nada, alguien me puede ayudar se lo agradeceria muchisimo de verdad si le interesa tambien encontre estos links : http://79.148.252.218/default.aspx?user=1http://www.thebritishcollege.com/Report.asp?id_alum=17123&id_term=Muchisimas Gracias a todos los que intenteis ayudarme
|
|
|
En línea
|
|
|
|
Tronos154
Desconectado
Mensajes: 79
Invictus maneo
|
Solo por curiosidad,la pagina web en la que intentas acceder¿es tuya?
|
|
« Última modificación: 6 Marzo 2014, 22:44 pm por Tronos154 »
|
En línea
|
|
|
|
Lualgoher
Desconectado
Mensajes: 11
|
no, quiero acceder a ella porque el informatico me desafio y llevo ya 2 meses intentando y nada porfavor ayudadme ya es por reto propio no por el
|
|
|
En línea
|
|
|
|
engel lex
|
no, quiero acceder a ella porque el informatico me desafio y llevo ya 2 meses intentando y nada porfavor ayudadme ya es por reto propio no por el acceder a una pagina web de esta manera es ilegal en muchos paises, este ente foro sus reglas dicen I.A.1.b. Temas prohibidos. Para mantener un control sobre el contenido del foro, así como de su uso y legalidad, ciertos temas deben ser controlados, temas con este contenido podrían ser borrados o cerrados. Estos temas no pueden ser discutidos en el foro en absoluto, y la acción de hablar de ellos continuamente podría conllevar a una de las sanciones especificadas en la sección III.C, dichos temas son: Phishing. Pornografía (aún en el caso que sea legal no está permitida en el foro) Discriminación. Asuntos personales de terceros. Actividades criminales Solicitar Cracks y/o Serials Hacking no ético Juegos y aplicaciones piratas*. El motivo de que estos temas no puedan ser tratados en el foro, es debido a que no promovemos su difusión y/o al ser tratados, se estarían violando los derechos y la dignidad de otras personas. es divertido que sea una pagina de un instituto educativo que la estés explotando con fines "educativos" cuando hay sitios para eso en la web... estás atacando a una pagina en españa (aunque no se la ley exacta de allá) estoy bastante seguro que es ilegal explotar la vulnerabilidades de un sitio de un 3ro sin importar la naturaleza de esto, ya que esto cae en violacion de privacidad y espacio personal, si te agarran, vas preso unos buenos años...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Lualgoher
Desconectado
Mensajes: 11
|
la ley y nada y NO es ilegal SI TE AN DADO PERMISO , asi que como me lo han dado no pasa nada y ademas, le heche una leida y nada porfavor alguien ayuda!
|
|
|
En línea
|
|
|
|
Lualgoher
Desconectado
Mensajes: 11
|
Vale, buenas tardes e encontrado informacion valiosa, tras leer , leer y leer encontre en esa misma pagina un error que me dice que solo hay 2 Filas en la base de datos " http://www.thebritishcollege.com/messageinbox.asp?type=in&user=1%20order%20by%207#" (si lo quereis ver, si no sale el error : ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. /messageinbox.asp, line 268 ) y el problema es que no se como encontrar las columnas.*** otro error que he encontrado es en la sección de mensajeria, cuando intento poner ( http://thebritishcollege.com/messageinbox.asp?type=in&user=1' or '1'='1) me sale: Active Server Pages error 'ASP 0113' Script timed out /messageinbox.asp The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools Alguien me puede ayudar se lo suplicaria porfavor
|
|
|
En línea
|
|
|
|
dantemc
Desconectado
Mensajes: 2.003
:D
|
¿ya viste que tiene un WAF? ¿sabes cuál es?
|
|
|
En línea
|
8-D
|
|
|
Lualgoher
Desconectado
Mensajes: 11
|
mirad la ip es 79.148.252.218 , la descubri mirando el codigo fuente , ademas se de esa pagina : Netbioss attack
PROXY <0x0> PROXY <0x3> PROXY <0x20> __MSBROWSE__ <0x1> TBC <0x1d> TBC <0x1e> TBC <0x0>
Pero no puedo porque al escribir el nombre de proxy no me deja hacer nada tambien se :
HTTP/1.0 200 OK Date: Tue, 18 Feb 2014 20:00:30 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 4.0.30319 Cache-Control: private Content-Type: text/html; charset=utf-8 Content-Length: 6913
Aparte un registro:
Anonymous login successful
Sharename Type Comment --------- ---- ------- IPC$ IPC IPC Service (Samba Server) desktop Disk Anonymous login successful
Server Comment --------- ------- PDC PROXY Samba Server
Workgroup Master --------- ------- TBC PDC
Mirad quiero acceder alos archivos de esa red, pero se que estan todos en la carpeta TBC pero no puedo acceder a ella pero se 100% que hay se guarda todo
|
|
|
En línea
|
|
|
|
Lualgoher
Desconectado
Mensajes: 11
|
Nadie porfavor os lo suplico ayudadme
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
SQL Injection - MS Access - ODBC Drivers
Nivel Web
|
alfaro
|
1
|
3,236
|
8 Junio 2007, 14:05 pm
por alfaro
|
|
|
Shared Memory Provider, error: 0 - No process is on the other end of the pipe
.NET (C#, VB.NET, ASP)
|
alexelprogramador
|
0
|
5,141
|
29 Marzo 2008, 22:13 pm
por alexelprogramador
|
|
|
Una pregunta sobre Crypto API Microsoft Base Cryptographic Provider v1.0!!
Programación Visual Basic
|
Hole_System
|
0
|
1,514
|
13 Enero 2009, 19:17 pm
por Hole_System
|
|
|
Error Configurar ODBC + Win7
Software
|
CdbRwS
|
3
|
4,627
|
23 Julio 2010, 16:25 pm
por CdbRwS
|
|
|
Error al conectar con MSSQL mediante ODBC en Debian 7
GNU/Linux
|
novalida
|
1
|
3,240
|
3 Junio 2014, 21:00 pm
por el-brujo
|
|