oracle sql injection
Jul. 18th, 2009 10:14 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
kray-zemli.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqИтак, я -- новичок и хочу сломать базу данных. На вебсервере IIS/ASP, который лезет к ORACLE через ODBC. Найден скрипт, уязвимый к ') UNION SELECT. Но передавать сразу несколько SQL-команд через него не получается. Пароли юзеров оракла уже утянуты и большей частью расшифрованы. Как и некоторые наиболее интересные таблицы.
Проблемы:
1. Не удаётся тягать инфу из полей типа LONG и LONG RAW. Скрипт вылетает с ошибкой. to_char() не помогает. Может, есть встроенная функция, которая решает проблему?
2. Почему-то выпадают некоторые строки при запросе. Например, запросил 100 строк, вернулось 95. Хотя, на самом деле, строк там больше. Проявляется не для всех таблиц. Неужели ASP-скрипт как-то фильтрует?
3. А, собственно, нельзя ли напрямую подключиться к ораклу и перетягать каким-нибудь спец. софтом, вместо возни с инъекциями? И как узнать IP и порт сервера, где база? Она же не обязательно на web-сервере?
Проблемы:
1. Не удаётся тягать инфу из полей типа LONG и LONG RAW. Скрипт вылетает с ошибкой. to_char() не помогает. Может, есть встроенная функция, которая решает проблему?
2. Почему-то выпадают некоторые строки при запросе. Например, запросил 100 строк, вернулось 95. Хотя, на самом деле, строк там больше. Проявляется не для всех таблиц. Неужели ASP-скрипт как-то фильтрует?
3. А, собственно, нельзя ли напрямую подключиться к ораклу и перетягать каким-нибудь спец. софтом, вместо возни с инъекциями? И как узнать IP и порт сервера, где база? Она же не обязательно на web-сервере?
no subject
Date: 2009-07-18 05:22 am (UTC)