Здарова.

Народ, подкиньте кто-нибудь мануалы по инъекциям MS ACCESS.

Есть сайт, и в нем бажныё параметр типа id=1'

Ответ сервера:

---------------------------------------------------------------------------

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'newsID = 71''.

---------------------------------------------------------------------------

Заранее благодарен.

раздел статьи на форуме возьми и там поищи
injection.rulezz.ru

раздел статьи на форуме возьми и там поищи
injection.rulezz.ru

Да вот к сожалению в статьях нету такой информации, на injection.rulezz.ru тоже :(

Много раз я сталкивался с такими дырами, но так и не смог их использовать из-за недостатка инфы.

Есть у меня 1 могильнечег )))
Есть способ в паблике не встречал.
Авторы турки.

Ладно, всем спасибо за внимание, буду сам ковырять.

P.S. Здаваться не наш метод :cool:

подскажу в некотрых случаях можно экспатировать "; команда".

очень часто можна на аксесе обойти фильтрацию по логину - пасу
вводить нада:

login: ' or 1=1 or '1'='
pass: ' or 1=1 or '1'='




icq: *6f76f574 (*=>2 f=>1 )

2cash
делись способом..:)
у мну тож много могильничков по mssql..:)