Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Lualgoher

Páginas 1 2
#11
Hacking / Injeccion SQL Asp=> Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
6 Marzo 2014, 21:42 PM
Hola buenas a todos, he estado cerca de 2 meses intentando hackear una pagina asp, tiene muy buena seguridad pero he encontrado un varios bugs que se pueden explotar como :

http://www.thebritishcollege.com/messageinbox.asp?type=in&user=1 "pero cuando pongo una comilla me sale :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Missing ), ], or Item in query expression '(Select count(*) from mensajes where borrarpara=0 and para='1'' and estado ='N') as CantIn, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' from claves where userid=de) as deprint, (select PrintName & ' ' & '(' & nombre & ' ' & ape_1 & ')' '.

/messageinbox.asp, line 146


Y apartir de ahi e intentado todo pero no me sale nada, alguien me puede ayudar se lo agradeceria muchisimo de verdad si le interesa tambien encontre estos links :

http://79.148.252.218/default.aspx?user=1

http://www.thebritishcollege.com/Report.asp?id_alum=17123&id_term=

Muchisimas Gracias a todos los que intenteis ayudarme :)
Páginas 1 2