Sql inj Microsoft OLE DB

Discussion in 'Уязвимости' started by Abra, 9 May 2006.

  1. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Просьба помочь с sql инъекцией.
    Есть сайт http://82.138.45.203/con/catalog.asp - на нем база пользователей. После регистрации и залогинивания пользователи могут изменять свою личную информацию (только просьба не регистрируйтесь там, меня только вход интересует). Первое что пришло на ум, всавить ' в поле логина и пароля - как оказалось не фильтруются. Но на сим мои "великие познания" в SQL закончились.

    Пытался искать информацию по Microsoft OLE DB на этом форуме, но че-то ничего из найденых скулей там не катит.
    Если кто-нибудь может найти способ получить чужой пароль, или войти под чужим акком (логины зарегистрированных известны - они на той же странице и написаны :) ) то буду очень благодарен! Подкину пару баксов на wmz + репа.
     
    #1 Abra, 9 May 2006
    Last edited: 9 May 2006
  2. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    я в этом и не сомниваюсь) но с моими знаниями sql Это мне ничего не дает. Может кто-нибудь подсказать?
     
  3. zyl

    zyl Elder - Старейшина

    Joined:
    19 Apr 2006
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    С чего ты взял, что не фильтруются?
    Как раз сервер и фильтрует кавычки. Если бы не фильтровало, то ты запросто мог бы выбрать ник из нижнего списка и сделать следующую запись в поле логина Kolin'#, а в поле пароля любые данные- вот ты бы и получил инфу о нём; или в поле для пароля подставил бы 'or '1'='1 - так ведь это не получится!
     
    #3 zyl, 22 May 2006
    Last edited: 22 May 2006
Loading...