MSSQL error code: 80040e14

Discussion in 'Уязвимости' started by andromeda, 25 Jan 2008.

Thread Status:
Not open for further replies.
  1. andromeda

    andromeda New Member

    Joined:
    6 Dec 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    При запросе .asp?id=-1;%20exec%20master..xp_cmdshell%20%22d%22--

    Вылазиет такой баг:

    --------------------------------
    Microsoft OLE DB Provider for SQL Server error '80040e14'

    sp_cursoropen/sp_cursorprepare: The statement parameter can only be a single select or a single stored procedure.
    --------------------------------

    Права dbo. На что скуль ругается? Может дополнить чем-либо запрос?
     
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    имхо процедура sp_cursoropen в качестве аргумента должна получать только один запрос по логике вещей, курсор должен указывать на одну операцию, т.е. в sp_cursoropen у тебя передается например SELECT 1 from blabla where id=$id, а ты тразделяешь запрос и передаешь еще xp_cmdshell, это уже второй запрос и поэтому возникает ошибка
     
    1 person likes this.
  3. andromeda

    andromeda New Member

    Joined:
    6 Dec 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо
     
Loading...
Thread Status:
Not open for further replies.