[Срочно] Определение уязвимостей в БД тестов Универа

Discussion in 'Веб-уязвимости' started by timmy_r, 14 Jan 2017.

  1. timmy_r

    timmy_r New Member

    Joined:
    8 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Требуется выяснить срочно. У нас в универе самописный сервис проведения тестирования. Авторизация по ФИО и номеру зачетки, выбор предмета. Отмечаете правильные ответы и нажимаете "Заверишить" после чего система сразу выдает балл. Тесты содержатся в бд. Неизвестен номер отдельного теста. ОДнако в адресной строке можно найти номер общего тестирования

    Code:
     http://*******.ru/Views/Student/TestingView.aspx?testId=24284 
    24284 - это номер тестирования по этому предмету.

    Покидайте ссылки или опишите в кратце как проверить БД на уязвимости? В каком файле/директории может находится файл с правильными ответами? Требуется срочно так как доступ к системе тольео есть сидеть из под сети универа.

    При добавлении ' в адресную строку выходить вот это

    [​IMG]

    Признак ли это наличия уязвимости?

    п.с. Если что описал не так то сорри, я нуб в данной области. Но буду благодарен если поможете мне вытащить тесты ибо решать их в ручную - лень(
     
Loading...