Si va bene.
Roby
Si va bene.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
il fatto che questo tizio abbia lasciato come user nella tabella adminlogin "1" mi fa pensare che lui č entrato chissā con che cosa in mysql o forse boh.. non ne ho proprio idea....
grazie cmq roby, era un pezzo che non "parlavamo"
buon lavoro a tutti
Infatti lui č entrato con 1 e come password ha bypassato il controllo in quanto tu non avevi previsto la replace.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ho forse capito anche da dove č entrato... perchč per il login della parte amministratore gia c'era la funzione apice...
come avrebbe potuto fare a baypassare la cosa ?
una cosa del tipo
prova="SELECT * from login WHERE user='pippo' OR 1=1 --' AND password=''
(tratto da SQL INJECTION di php.html.it)
grazie di nuovo
ma una cosa....
ammesso che sia passato da una parte del sito che non č protetta in quel senso.... e che abbia inserito nella casella di testo una cosa del genere....
prova="SELECT * FROM tabella where usere = '' or 1 = 1
lo script non dovrebbe cercare nella tabella una cosa chiamata "SELECT * FROM TABELLA...." ???
altrimenti come avrebbe fatto ?
se la tabella si chiama login non č che abbia unnome poi tanto difficle da azzeccare...
Tutti vogliono parlare, nessuno sa ascoltare.
ma ripeto che la parte che collega alla tabella login aveva gia il controllo degli apici...
poi altra cosa... come faccio ad eseguire la query... voglio dire dovrei sapere anche il nome esatto della mia variabile no ?
esempio:
nel codice ho SQL = "SELECT...."
dovrei passare attraverso la textbox una variabile che si chiama SQL ?
giusto ?
Mi sa che ti stai confondendo...
Data una query (scritta nel codice, non nel form) il modo per bypassarla č individuare i valori di user e password OPPURE inserire dei valori UNIVERSALI che rendano SEMPRE VERIFICATA la condizione WHERE.
Non c'č altro.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
esatto ma se passassi i valori per get o post sicuramente dopo sarebbero rivalorizzati con quelli giusti no ?
e seconda cosa il problema del nome che ponevo al post precedente non c'č ?
io come unica risorsa ho una input=text in una pagina...
come faccio a fargli eseguire un'altra query ?
E' impossibile no ?
A maggior ragione se sono nella tabella X e quella dove ho l'account per accedere alla parte di admin č la tabella Y
giusto ?
Originariamente inviato da drummino^
ma una cosa....
ammesso che sia passato da una parte del sito che non č protetta in quel senso.... e che abbia inserito nella casella di testo una cosa del genere....
prova="SELECT * FROM tabella where usere = '' or 1 = 1
lo script non dovrebbe cercare nella tabella una cosa chiamata "SELECT * FROM TABELLA...." ???
altrimenti come avrebbe fatto ?
ha provocato un errore per vedere il contenuto della query
tipo :
pass =
da li dovrebbe aver potuto leggere i dati della tabella (nella pagina d'errore)
poi usando ' potrebbe aver bypassato il replace
non ho la possibilitā di povare ma...
Salve, sono Folder... Mox Folder, e questa č la mia collega Dana Shell(y)
, insieme lavoriamo su i misteri di *.files, da quando gli alieni hanno rapito mia sorella (Mdb-Database Folder) il nostro impegno per sopprimerli da tutti i pc ed eliminare i file corrotti č diventato concreto.
Insieme formiamo gli X_Gold.
Permessi di invio
Rispondi quotando