Форум АНТИЧАТ - Sql-inkection Ms Access

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Sql-inkection Ms Access (https://forum.antichat.xyz/showthread.php?t=46464)

sh-smoker

10.08.2007 18:44

Sql-inkection Ms Access

Здарова.

Народ, подкиньте кто-нибудь мануалы по инъекциям MS ACCESS.

Есть сайт, и в нем бажныё параметр типа id=1'

Ответ сервера:

---------------------------------------------------------------------------

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'newsID = 71''.

---------------------------------------------------------------------------

Заранее благодарен.

Rebz	10.08.2007 18:45

раздел статьи на форуме возьми и там поищи
injection.rulezz.ru

sh-smoker

10.08.2007 18:52

Цитата:

Сообщение от Rebz

раздел статьи на форуме возьми и там поищи
injection.rulezz.ru

Да вот к сожалению в статьях нету такой информации, на injection.rulezz.ru тоже :(

Много раз я сталкивался с такими дырами, но так и не смог их использовать из-за недостатка инфы.

guest3297

10.08.2007 19:16

Есть у меня 1 могильнечег )))
Есть способ в паблике не встречал.
Авторы турки.

sh-smoker

10.08.2007 19:30

Ладно, всем спасибо за внимание, буду сам ковырять.

P.S. Здаваться не наш метод :cool:

guest3297

10.08.2007 19:50

подскажу в некотрых случаях можно экспатировать "; команда".

xena-mil1

16.08.2007 21:48

очень часто можна на аксесе обойти фильтрацию по логину - пасу
вводить нада:

login: ' or 1=1 or '1'='
pass: ' or 1=1 or '1'='

icq: *6f76f574 (*=>2 f=>1 )

ccrus

27.09.2007 17:05

2cash
делись способом..:)
у мну тож много могильничков по mssql..:)

Время: 23:01