ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Sql-inkection Ms Access
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql-inkection Ms Access
  #1  
Старый 10.08.2007, 18:44
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
Question Sql-inkection Ms Access
Здарова.

Народ, подкиньте кто-нибудь мануалы по инъекциям MS ACCESS.

Есть сайт, и в нем бажныё параметр типа id=1'

Ответ сервера:

---------------------------------------------------------------------------

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'newsID = 71''.

---------------------------------------------------------------------------

Заранее благодарен.
 
Ответить с цитированием

  #2  
Старый 10.08.2007, 18:45
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
раздел статьи на форуме возьми и там поищи
injection.rulezz.ru
 
Ответить с цитированием

  #3  
Старый 10.08.2007, 18:52
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
По умолчанию
Цитата:
Сообщение от Rebz  
раздел статьи на форуме возьми и там поищи
injection.rulezz.ru
Да вот к сожалению в статьях нету такой информации, на injection.rulezz.ru тоже

Много раз я сталкивался с такими дырами, но так и не смог их использовать из-за недостатка инфы.
 
Ответить с цитированием

  #4  
Старый 10.08.2007, 19:16
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Есть у меня 1 могильнечег )))
Есть способ в паблике не встречал.
Авторы турки.
 
Ответить с цитированием

  #5  
Старый 10.08.2007, 19:30
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
По умолчанию
Ладно, всем спасибо за внимание, буду сам ковырять.

P.S. Здаваться не наш метод
 
Ответить с цитированием

  #6  
Старый 10.08.2007, 19:50
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
подскажу в некотрых случаях можно экспатировать "; команда".
 
Ответить с цитированием

  #7  
Старый 16.08.2007, 21:48
xena-mil1
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846

Репутация: 55
По умолчанию
очень часто можна на аксесе обойти фильтрацию по логину - пасу
вводить нада:

login: ' or 1=1 or '1'='
pass: ' or 1=1 or '1'='




icq: *6f76f574 (*=>2 f=>1 )
 
Ответить с цитированием

  #8  
Старый 27.09.2007, 17:05
ccrus
Новичок
Регистрация: 16.03.2006
Сообщений: 8
Провел на форуме:
21737

Репутация: 8
Отправить сообщение для ccrus с помощью ICQ
По умолчанию
2cash
делись способом..
у мну тож много могильничков по mssql..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ