elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Crear usuario con C99 en: 27 Septiembre 2009, 07:00 am
Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99.
El server es un 2003 SP2 con PHP 5.1.5.
El Safe mode esta OFF.
Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings"

Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo...

Alguno sabe de que otra forma se podria hacer?
Gracias
2  Seguridad Informática / Nivel Web / SQL injection en: 18 Septiembre 2009, 01:24 am
Hola, quisiera ver si es posible hacer un sqli en una pagina.
La direccion es del tipo: http://www.pagina.com/area.aspx?id=1.
Tira error cuando le inserto el ', pero no importa lo que ponga, el error es siempre el mismo:

Código:
Server Error in '/' Application.
Input string was not in a correct format.


Line 34:         if (Request.QueryString["id"] != null)
Line 35:         {
Line 36:             int id = int.Parse(Request.QueryString["id"]);

El servidor es Windows 2003 SP2 con IIS 6, SQL server 2005 y MySQL 5.0.24.

En ese mismo servidor hay otra pagina hosteada que tambien me tira el mismo error siempre, y probando por otro lado me tira este:

Código:
Server Error in '/' Application.
Error converting data type nvarchar to int.

Por lo visto tambien convierte el campo en entero.

Ahora mi pregunta es esta:
ese int.Parse, transforma todo lo que le ponga a un entero, por lo tanto cualquier intento de injection no va a funcionar?

Gracias de antemano
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines