Archief - OTHER: Webapp ASP

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
N

Nullius

Legacy Member
Dan werk je die extra quote na 1 = 1 he.
Dan wordt dat bv:
username: ' or 'test'='test

Dan voegt ie automatisch die laatste quote nog bij en kan je zo inloggen.

Echt waar, slechte beveiliging kan drastische gevolgen hebben als je bijvoorbeeld een iets belangrijkere site gaat maken.
Hier kan het inderdaad niet echt veel kwaad, want wie heeft er nu baat bij om uw site te hacken ...
Maar jong geleerd is oud gedaan en dat is het belangrijkste :)
N

Nullius

Legacy Member
Zoals ik al zei ... interne functies in PHP zullen dat beveiligen zodat die echo niet werkt ... maar ik weet nog dat ik (in de tijd van PHP3) erop werd gewezen dat dit echt kon.
In PHP v4 en ondertussen v5 zal dat inderdaad misschien niet meer kunnen.
En we zijn ook bezig met ASP hier he ... dus dat kan totaal anders zijn dan PHP.
Ik weet alleen ni hoe dat beveligd wordt in ASP.

Door de interne functies van PHP gaat het misschien niet meer, kan zijn.
Maar ook al gedacht aan de eval() functie ?
Dus volgens mij moet het echt nog wel kunne.

*edit*:
Deze post is meer een antwoord op uw edit he :)
Misschien da sommigen gaan denken da'k hier aan't spamme zijn ofzo :P
D

DieselPower

Legacy Member
haha kelly, gij uberspamhoer, echt overal é

nogis djeezs zijn link: http://phpsec.org/
tis wel voor php, maar het ga om het algoritme...
dat in combinatie met preg_match(); (voor php dan) en een maximum aantal strings is imho wel veilig genoeg... ni?
W

Wover

Legacy Member
DarkBone zei:
Het klopt nie hoor wat je zegt, meerbepaald dit is compleet fout:



Gij denk dus dat een invoer zoals dit: '; echo "lol"; ook effectief lol zou afdrukken? Dan maakt ge een serieuze denkfout zenne. Alles wat jij ingeeft wordt alls string toegevoegd aan de bestaande string (die SQL code bevat). Op zijn geheel zal dat dus als string beschouwd worden.

Zal het nu nie verder uitleggen ,want ik moet blokken.

Trouwens, dat van 1 = 1 zou nie werken, aangezien er nog een quote na komt, maar probeer dit trucje dan eens uit ' OR 'x'='x voor zowel username als password... ça ne marche pas :)

En waarom?
Waarschijnlijk gebeurt er een SELECT van het password op basis van de username.
En pas daarna controleert hij via ASP of de passwords gelijk zijn. Met andere woorden, der wordt waarsschijnlijk geen AND gebruikt in de WHERE-clausule.

Tot zover een stukje reverse engineering :p
Klik om te vergroten...


dat hebt gij goed door

feitelijk is het nog anders, omdat ik bij het maken van het inlogscript niet echt goed wist hoe het moest

er gebeurd een select van gebruikersnaam en daarna wordt via asp recordsets gecontroleerd of het paswoord dat in de recordset zit gelijk is aan het paswoord dat ingegeven is.

Is dat zo, dan mag je naar de volgende pagina en session ingelogd op true, anders terug + foutmelding
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan