آژانس هواپیماییexchanging

یک چیز جالب با access /asp - حتما تست کنید

شروع موضوع توسط ikeyvan ‏25 ژانویه 2006 در انجمن asp , ASP.NET

  1. ikeyvan

    ikeyvan Registered User

    تاریخ عضویت:
    ‏14 مارس 2005
    نوشته ها:
    196
    تشکر شده:
    9
    محل سکونت:
    Tehran
    سلام دوستان اگه وب سایتی دارید که از دیتا بیس اکسس و ای اس پی برای لوگین استفاده میکنه لطفا این چیزی که من میگم رو تست کنید و ببینید چه طور می شه ...حتما تعجب خواهید کرد:D چون به راحتی لوگین میشید:eek:
    نام کاربری = 'or' دقیقا به همین شکل و با همین سینگل پوتیشن ها
    کلمه رمز = 'or' دقیقا به همین شکل و با همین سینگل پوتیشن ها
    -----------------
    البته این کار فقط روی دیتا بیس های اکسس جواب میده اما
    پیشنهاد میکنم حتما تست کنید :D
    لطفا نتیجه رو حتما اینجا اعلام کنید ....
     
  2. M-r-r

    M-r-r کاربر تازه وارد

    تاریخ عضویت:
    ‏10 فوریه 2004
    نوشته ها:
    381
    تشکر شده:
    0
    محل سکونت:
    in my clothes
    روی سیستم من که جواب نداد . . .
     
  3. ikeyvan

    ikeyvan Registered User

    تاریخ عضویت:
    ‏14 مارس 2005
    نوشته ها:
    196
    تشکر شده:
    9
    محل سکونت:
    Tehran
    باید از اکسس و موتور جت استفاده کرده باشید ..فکر کنم از موتور جت استفاده نکردین برای کانکشن
     
  4. mazoolagh

    mazoolagh Registered User

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,940
    تشکر شده:
    7
    راجع به sql injection یک تاپیک جداگانه هست!
     
  5. mehdi25

    mehdi25 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 اکتبر 2004
    نوشته ها:
    1,317
    تشکر شده:
    2
    محل سکونت:
    طهران
    رو سیستم من هم جواب نداد ...

    همچین میندازه بیرون که حال کنی ... یه لگد هم روش ...
     
  6. H_R

    H_R مدیر بازنشسته

    تاریخ عضویت:
    ‏30 مارس 2005
    نوشته ها:
    3,285
    تشکر شده:
    15
    محل سکونت:
    North Pole
    فقط الگوریتم های لاگین ساختن ابتدایی به sql injection جواب میدن !!!

    یه کم اگه الگوریتم رو بپیچونی در حد معمولی حتی این اتفاق و مشابهش نمی افته !!
     
  7. appbannerkhuniresbanner
  8. ikeyvan

    ikeyvan Registered User

    تاریخ عضویت:
    ‏14 مارس 2005
    نوشته ها:
    196
    تشکر شده:
    9
    محل سکونت:
    Tehran
    نه اینطور نیست این ضعف ربطی به نوع کد شما نداره بلکه تنها به موتور جت و دیتا بیس اکسس ریط داره این روی mysql,sqlserver به هیج صورت کارایی نداره ..چه کد شما اگوریتم پیشرفته ای داشته باشه چه خیلی ابتدایی باشه
    از دو دوستمون که گفتن جواب نداده خواهش میکنم یک sample از کد هاشون رو بزارن اینجا ...
    در مورد تاپیک هم ببخشید من اطلاع نداشتم تاپیکی در مورد sqlinjection هست:)
     
  9. ikeyvan

    ikeyvan Registered User

    تاریخ عضویت:
    ‏14 مارس 2005
    نوشته ها:
    196
    تشکر شده:
    9
    محل سکونت:
    Tehran
    در ضمن فقط کافیه کلمه رمز رو 'or' بزنید که من اشتباهی بالا نام کاربری رو هم گفتم
     
  10. mehdi25

    mehdi25 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 اکتبر 2004
    نوشته ها:
    1,317
    تشکر شده:
    2
    محل سکونت:
    طهران
    عزیز دل برادر اخه من یه اسکریپت گزاشتم که اگه یوزرنم و پسورد رو ندیم همون اول پیام خطا میده ... ((( میدونی که چی رو میگم )))
    با این حال من اسکریپت رو هم برداشتم ولی بازم ...
    :blink: :hmm:
    بابا توهم خوشت میاد که ما همش اوردنگی بخوریم .:( :lol: :lol: :lol: :lol: :lol:

    اینم کد من :​
    کد:
    [INDENT]<%
    ' ***  login to  site
    MM_LAction = Request.ServerVariables("URL")
    If Request.QueryString<>"" Then MM_LAction = MM_LAction + "?" + Server.HTMLEncode(Request.QueryString)
    MM_valUsername=CStr(Request.Form("MyUsr"))
    If MM_valUsername <> "" Then
      MM_fldUserAuthorization=""
      MM_redirectLoginSuccess="Main.asp"
      MM_redirectLoginFailed="loginfailed.asp"
      MM_flag="ADODB.Recordset"
      set MM_rsUserName = Server.CreateObject(MM_flag)
      MM_rsUserName.ActiveConnection = MM_VBPack1Conn_STRING
      MM_rsUserName.Source = "SELECT UserUsername, UserPassword"
      If MM_fldUserAuthorization <> "" Then MM_rsUserName.Source = MM_rsUserName.Source & "," & MM_fldUserAuthorization
      MM_rsUserName.Source = MM_rsUserName.Source & " FROM tblUsers WHERE UserUsername='" & Replace(MM_valUsername,"'","''") &"' AND UserPassword='" & Replace(Request.Form("MyPws"),"'","''") & "'"
      MM_rsUserName.CursorType = 0
      MM_rsUserName.CursorLocation = 2
      MM_rsUserName.LockType = 3
      MM_rsUserName.Open
      If Not MM_rsUserName.EOF Or Not MM_rsUserName.BOF Then 
        ' username and password match - this is a valid user
        Session("MM_Username") = MM_valUsername
        If (MM_fldUserAuthorization <> "") Then
          Session("MM_UserAuthorization") = CStr(MM_rsUserName.Fields.Item(MM_fldUserAuthorization).Value)
        Else
          Session("MM_UserAuthorization") = ""
        End If
        if CStr(Request.QueryString("accessdenied")) <> "" And false Then
          MM_redirectLoginSuccess = Request.QueryString("accessdenied")
        End If
        MM_rsUserName.Close
        Response.Redirect(MM_redirectLoginSuccess)
      End If
      MM_rsUserName.Close
      Response.Redirect(MM_redirectLoginFailed)
    End If
    %>[/INDENT]
     
  11. Parham

    Parham Registered User

    تاریخ عضویت:
    ‏24 سپتامبر 2003
    نوشته ها:
    1,039
    تشکر شده:
    1
    تایید میشه.
    دوستان هم اگر قدری در مورد SQL Injection مطالعه کنند متوجه میشن که این موضوع مطرح شده دقیقا چیه.
     
  12. ikeyvan

    ikeyvan Registered User

    تاریخ عضویت:
    ‏14 مارس 2005
    نوشته ها:
    196
    تشکر شده:
    9
    محل سکونت:
    Tehran
    :D Replace(Request.Form("MyPws"),"'","''")
    راه حل همین بود به همین سادگی :blush:
    اینم یک سری ebook در همین زمینه:
    http://www.ngssoftware.com/papers/advanced_sql_injection.pdf
    http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf