Título: inyeccion SQL Publicado por: tukuyu en 20 Septiembre 2009, 13:22 pm wenas escanee una web con sss busque el exploit de esa vulnerabilidad y me salio este:
http://www.example.com /[portal path]/kategori.asp?kat=-1%20union%20select%200,U_ADI,2,U_SIFRE,4,5,6,7,8,9,10,11,12,13,14%20from%20uyeler%20where%20U_ID%20like%201 lo e copiado en la url desde /kategori y me salta(Critical error occurred: Unable to find the requested module in our database) aver si alguien me exa una mano gracias salu2 Título: Re: inyeccion SQL Publicado por: emma93 en 1 Octubre 2009, 05:14 am El error dice que no se ha podido encontrar el módulo en la base de datos.
Fijate la variable kat, buscá una variable que exista en el archivo ASP, y de ahi copiá todo para delante a ver si te sirve. Saludos ! |