|
помогите с sql inj
Вообщем есть сервер, на нем есть страничка ASP на которой стандартная форма login:pass
опробовал я ее на скуль login: ' or ' pass: 123 ответ Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' login: 123 pass: ' or ' Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' Вот........ только вот не пойму, что с этого можно поиметь, если учесть то, что каждый пользователь в системе имеет RANDOM логин, то есть логина админа я не знаю... |
а так:
login'*/ а пасс пустой кажется.. |
а так же что можно, а точнее как можно что то поиметь с этого?
Обнаружено несколько уязвимостей в ISC Bind. 1. Возможно выполнение произвольного кода из-за ошибки при обработке запроса, содержащего неправильный параметр ключа в записи TSIG. Атакующий может переполнить стек и выполнить произвольный код на уязвимой системе. 2. Удаленный атакующий может получить доступ на чтение переменных окружения из стека с помощью специально сформированного рекурсивного запроса. 3. Возможен отказ в обслуживании. Обнаружена ошибка при переносах зон ZXFR. Удаленный атакующий может запросить ZXFR, которая не существует в кеше сервера имен, что приведет к аварийной остановке службы. если кто знает - пишите.... оч надо =( |
дал бы ссылку, было бы еще легче.
1.Найди, где там Tsig. |
Ссылка в ЛС
|
да все просто, если там не слешируются или не фильтруются ковычки, то в логин либо
' OR 1=1/* и пасс пустой, либо как предлогал монстр, подбирать логины admin'/* root'/* итп и пасс пустой, либо ' OR '1'='1 в оба поля и авторизуешься с первой учетной записью в БД |
никакой не пашет...только при ' or ' выводит ошибку и запрос , а при других просто говоит, что ошибка в таком-то скрипте.
|
|
Закрыто.Решение готово %)
|
| Время: 09:18 |