Вообщем есть сервер, на нем есть страничка ASP на которой стандартная форма loginass опробовал я ее на скуль login: ' or ' pass: 123 ответ Code: Microsoft OLE DB Provider for SQL Server error '80040e14' Line 1: Incorrect syntax near '123'. /asp/members.asp, line 94 login: 123 pass: ' or ' Code: Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string 'or ') AND (approve = 1)'. /asp/members.asp, line 94 Вот........ только вот не пойму, что с этого можно поиметь, если учесть то, что каждый пользователь в системе имеет RANDOM логин, то есть логина админа я не знаю...
а так же что можно, а точнее как можно что то поиметь с этого? Обнаружено несколько уязвимостей в ISC Bind. 1. Возможно выполнение произвольного кода из-за ошибки при обработке запроса, содержащего неправильный параметр ключа в записи TSIG. Атакующий может переполнить стек и выполнить произвольный код на уязвимой системе. 2. Удаленный атакующий может получить доступ на чтение переменных окружения из стека с помощью специально сформированного рекурсивного запроса. 3. Возможен отказ в обслуживании. Обнаружена ошибка при переносах зон ZXFR. Удаленный атакующий может запросить ZXFR, которая не существует в кеше сервера имен, что приведет к аварийной остановке службы. если кто знает - пишите.... оч надо =(
да все просто, если там не слешируются или не фильтруются ковычки, то в логин либо ' OR 1=1/* и пасс пустой, либо как предлогал монстр, подбирать логины admin'/* root'/* итп и пасс пустой, либо ' OR '1'='1 в оба поля и авторизуешься с первой учетной записью в БД
никакой не пашет...только при ' or ' выводит ошибку и запрос , а при других просто говоит, что ошибка в таком-то скрипте.