Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - franciz

#1
Nivel Web / Crear usuario con C99
27 Septiembre 2009, 07:00 AM
Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99.
El server es un 2003 SP2 con PHP 5.1.5.
El Safe mode esta OFF.
Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings"

Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo...

Alguno sabe de que otra forma se podria hacer?
Gracias
#2
Nivel Web / SQL injection
18 Septiembre 2009, 01:24 AM
Hola, quisiera ver si es posible hacer un sqli en una pagina.
La direccion es del tipo: http://www.pagina.com/area.aspx?id=1.
Tira error cuando le inserto el ', pero no importa lo que ponga, el error es siempre el mismo:


Server Error in '/' Application.
Input string was not in a correct format.


Line 34:         if (Request.QueryString["id"] != null)
Line 35:         {
Line 36:             int id = int.Parse(Request.QueryString["id"]);


El servidor es Windows 2003 SP2 con IIS 6, SQL server 2005 y MySQL 5.0.24.

En ese mismo servidor hay otra pagina hosteada que tambien me tira el mismo error siempre, y probando por otro lado me tira este:


Server Error in '/' Application.
Error converting data type nvarchar to int.


Por lo visto tambien convierte el campo en entero.

Ahora mi pregunta es esta:
ese int.Parse, transforma todo lo que le ponga a un entero, por lo tanto cualquier intento de injection no va a funcionar?

Gracias de antemano