Krajske hygienicke stanice

BugTrack

Krajske hygienicke stanice#
SQL injection

[link]
(odpovědět)
wwffmfmfmfmfm | 84.42.169.*5.10.2020 14:50
re: Krajske hygienicke stanice#
něco bližšího, než link na hlavní stránku tam nemáš?
(odpovědět)
joon | 77.240.108.*6.10.2020 8:52
re: Krajske hygienicke stanice#
korona
(odpovědět)
warlock | 212.4.155.*26.10.2020 19:56
re: Krajske hygienicke stanice#

Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:


[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7487591
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
KHS.Aktuality.Page_Load(Object sender, EventArgs e) +316
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boole
an includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627



Podle mě se nejedná o SQLi, ale pouze o neošetřenou exception během parsování argumentů z URL adresy.

S ASPX jsem se do kontaktu moc nedostal, ale řekl bych, že se ten kód začne hroutit už na řádku
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal)
protože neprojde parsování čísla, pokud tam bude cokoliv jiného.

Jinými slovy: Nejedná se o chybu na úrovni dotazu do databáze, ale spíše o chybu na úrovni kódu. Ale třeba se pletu.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website6.10.2020 15:13
re: Krajske hygienicke stanice#
Tady to zacina jit vazne z kopce... jeden po me chce link kde to presne je a druhej napise takovej sranec.
(odpovědět)
wwffmfmfmfmfm | 84.42.169.*7.10.2020 10:16
re: Krajske hygienicke stanice#
nejlepší je v té administraci uživatel prymula :D :D :D
(odpovědět)
Panther1 | 165.225.73.27/165.72.200.*7.10.2020 15:04
re: Krajske hygienicke stanice#
wwffmfmfmfmfm: hadam, ze to je jen sranda..? :)

1) tahle sekce se jmenuje BugTrack. Kdyz uz reportujes bug, mas si dat tu praci s tim, aby byl popis chyby co mozna nejjasnejsi, usnadnilo to identifikaci bugu a jeho naslednou opravu. Hodit odkaz na stranku a rict "mate tam bug" je nicnerikajici. Doporucuji se podivat na par writeupu na BB platformach, at si udelas predstavu, jak ma vypadat bug report. Nebo zkus napsat treba FB, ci Googlu, ze maj na strankach SQLi, urcite ti bez dukazu poslou minimalne 15 000$.

2) RubberDuck ma samozrejme pravdu, nejedna se o zadnou SQL Injection. Vyznam "SQL Injection" (odtud to jmeno) je, ze injektujes svuj kod do SQL dotazu, jeste jednou, do _SQL_ dotazu. Ta hlaska, co RubberDuck poslal, je jen a pouze chybova hlaska .netu, protoze se mu cte string tam, kde cekal ciselnou hodnotu. Exceptions nejsou implementovane a proto aplikace padne s chybovou hlaskou.

Jedine, co bych opravil je, ze "že se ten kód začne hroutit už na řádku", ve skutecnosti by to melo byt "az na radku". StackTrace uvadi jako prvni misto padu a posledni radka v tom vypisu je ta, kde to zacalo. Coz dava i smysl, kdyz se podivas na jmeno te metody "ProcessRequestMain". StackTraces jsou proste "odzadu", jako treba ve WinDbg.

Ale wwffmfmfmfmfm ma pravdu v tom, ze to jde z kopce. Ty napises neco blbe, RD te v dobre vire opravi a ty misto toho aby jsi se neco naucil a poucil se, mu jeste vynadas... :)

Playa_
(odpovědět)
Playa_ | 37.120.221.*16.10.2020 2:10
re: Krajske hygienicke stanice#
Playa_:
Je tam SQLi...
RD pouze hledal na špatném místě.
Zkuste si klasickou hacking rutinu...

./admin

' OR 1=1 --

Není žač. Najít to mi trvalo asi tak 2 minuty, protože jsem taky ze začátku pátral špatným způsobem (stejně jako RD).
(odpovědět)
Panther1 | 165.225.73.27/165.72.200.*16.10.2020 11:58
re: Krajske hygienicke stanice#
Panther1: Presne proto se ma posilat v ramci RD kompletni popis, aby se predeslo nedorozumeni. Jelikoz ta stranka neni moje a navic uz mi neni 15, tak jsem to netestoval, vychal jsem z te hlasky, co je tady postnuta. Snad pouzivas alespon tor :)

Playa
(odpovědět)
Playa_ | 37.120.221.*16.10.2020 14:56
re: Krajske hygienicke stanice#
wwffmfmfmfmfm && Panther1: V době, kdy jsem se na to koukal, házel /admin pětikilo, což je interní chyba, takže to nebylo o tom, že bych něco přehlédl.

Playa_: Ještě žiješ, jo? :D Já se v dotNetích věcech nevyznám, takže nevím, jakým směrem se má StackTrace číst :)

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website16.10.2020 19:34

Zpět
 
 
 

 
BBCode