मेरा सहकर्मी अपने कोड से असुरक्षित है और सर्वर को सर्वर पर चलाने के लिए एक SQL फ़ाइल अपलोड करने की अनुमति दे रहा है। उन्होंने स्ट्रिप्स ऐसे "EXEC", "DROP", "UPDATE", "INSERT", "TRUNC"
मैं "EXEC @sql" का शोषण कैसे करूं?
मैं उसे उसके EXEC (@sql)
मेरा पहला प्रयास का शोषण 'EXEXECEC (N''SELECT ''You DRDROPOPped the ball Bob!'')'
साथ होगा द्वारा अपने तरीके की त्रुटि दिखाना चाहते हैं लेकिन वह फ़िल्टर कर सकता है के रूप में फ़ाइल में किसी भी प्रमुख शब्दों सब एक लूप में बाहर।
क्या कोई तरीका है कि मैं अपने सहकर्मी के कोड का फायदा उठा सकता हूं? या महत्वपूर्ण शब्दों को फ़िल्टर कर रहा है?
संपादित करें: मुझे उसे अपने कोड में जांचने के लिए मिला। यदि कोड में कोई कीवर्ड होता है तो वह इसे निष्पादित नहीं करता है। मैं अभी भी बाइनरी रूपांतरण का उपयोग करके इसका फायदा उठाने का प्रयास कर रहा हूं।
+ 1 इस तरह के एक भयानक सवाल के लिए। हमें अपने सहकर्मियों को अधिक बार फायदा उठाना चाहिए। –
बस हमें 'यूआरएल' दें और अपलोड लॉग करें! – Quassnoi
आपके पहले प्रयास के लिए: क्या आप हमें बता रहे हैं कि आपका सहकर्मी अभी भी अपलोड किए गए कोड के टुकड़े को निष्पादित करने का प्रयास करता है * उसके बाद * उसे वहां 'EXEC' मिला? – Quassnoi