Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 15-12-2006, 20:17 #1
    cnx74
    cnx74 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    55

    Injection a fin di bene

    Scusate, ma c'è una ditta che mi sta bombardando di spam e non ne posso piu'.
    Ho chiesto piu' volte, gentilmente, di levare il mio indirizzo ma senza sortire risultato.

    Io vorrei solamente entrare nel db, cercare il mio indirizzo email e cancellarlo.
    Poi non averci piu' niente a che fare.

    So che non è eticamente eccepibile, pero' non posso spendere una follia di connesione col cellulare per scaricarmi spam.


    la pagina che controlla l'accesso è strutturata cosi

    codice:
    <%
	'VERSIONE FILE 1.4.0

	Option Explicit
%>






<%
	Response.Buffer = true
%>



<%
'---Dichiarazione variabili
	Dim UserID, Password, SQL, RS
	
	UserID = Request.Form("userid")
	Password=Request.Form("password")
	
	SQL = " SELECT Password FROM Utenti WHERE UserID = '" & UserID & "' and Admin = True "
	
	Set RS = Conn.Execute(SQL)
	If Not RS.EOF then
		If Password=RS("Password") Then
			Session("Admin") = UserID
			Response.Redirect "default.asp"
		Else
%>
			Errore durante il login!
<%
		End If
	Else
%>
		Errore durante il login!
<%
	End If
%>
    Ho gia' ricevuto l'errore ODBC e ho provato coi vari ' OR 1=1 ecc... senza risultati e io dopo un po' mi fermo.

    Sapete darmi qualche indicazione?

    Giuro che non voglio fare disastri !!!

    Grazie
  2. 15-12-2006, 20:25 #2
    andr3a
    andr3a non è in linea
    Utente di HTML.it L'avatar di andr3a
    Registrato dal
    Oct 2001
    Messaggi
    9,068
    Invia un messaggio tramite ICQ a andr3a
    2 errori madornali:

    1 - chiedere su un forum pubblico come entrare nel DB di un sito che non ti appartiene
    2 - scrivere codice death ASP sul forum di PHP ...


    1, 2, 3 ... si chiude ?
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection
  3. 15-12-2006, 20:26 #3
    IroN@xiD
    IroN@xiD non è in linea
    Utente di HTML.it L'avatar di IroN@xiD
    Registrato dal
    Oct 2001
    Messaggi
    849
    Invia un messaggio tramite ICQ a IroN@xiD
    Come io non commento, tu non dovresti fare certe domande.

    edit: il bold era veramente troppo... ma forse per uno skiddie non sarebbe stato sufficiente, comunque meglio non rischiare

    Ho anche una proposta a proposito della "motivazione".
    Perchè non segnali il problema in cambio alla cancellazione della tua mail?
    Lungo le due rive del fiume gelato si stendeva la cupa e tetra foresta di abeti, dai quali il vento aveva appena spazzato il manto di brina. Nella luce crepuscolare quegli abeti neri e sinistri sembravano inclinarsi l'uno verso l'altro. Un silenzio minaccioso incombeva sul paesaggio, privo di qualsiasi segno di vita o di movimento, e desolato e freddo al punto da non poter ispirare che un solo sentimento: quello della più triste malinconia. E nello stesso tempo pareva che da quel paesaggio trapelasse una specie di riso, un riso ben più spaventoso di qualsiasi malinconia o tristezza, un riso tragico, come quello di una sfinge, un riso agghiacciante più della brina e che rammendava l'incombere minaccioso dell'ineluttabile. Era la saggezza potente e impenetrabile dell'eternità che irrideva alla vita, alla sua futilità e agli sforzi degli uomini.
  4. 15-12-2006, 20:30 #4
    polinet
    polinet non è in linea
    Utente di HTML.it L'avatar di polinet
    Registrato dal
    Nov 2000
    Messaggi
    993
    Invia un messaggio tramite ICQ a polinet
    mmmmm..... :berto:
    ¿Hasta la pasta?
  5. 15-12-2006, 20:34 #5
    Andrea1979
    Andrea1979 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2002
    Messaggi
    8,013
    fagli una raccomandata A/R. Se anche tu riuscissi per fini "benefici" ad entrare in un database di una qualsiasi società/persona, ti seresti appena macchiato di reato (penale).
    <´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
    "The answer to your question is: welcome to tomorrow"
  6. 15-12-2006, 20:40 #6
    }gu|do[z]{®©
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    io avrei bisogno di una pistola con la matricola cancellata, ma è a fin di bene eh... devo solo sparare contro un piccione che ha fatto il nido sopra la mia finestra e mi sveglia ogni mattina...
    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
  7. 15-12-2006, 20:43 #7
    gm
    gm non è in linea
    Utente di HTML.it L'avatar di gm
    Registrato dal
    Aug 2001
    Messaggi
    3,050
    No comment :rollo:
    Addio Aldo, amico mio... [03/12/70 - 16/08/03]
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.