Avatar billede mortenbock Nybegynder
16. januar 2006 - 19:07 Der er 4 kommentarer og
1 løsning

Sikkerhedshuller i login?

Hej eksperter

Jeg har lavet dette script til at logge ind på en side.

Kan I se nogle sikkerhedshuller i scriptet?

<%
If Request.Form("mode") = "Check" then
     
        ' Authes user, password, and fixed a known securitybug to many login systems.
        strUsername = Trim(Replace(request.Form("user"),"'","''" ))
        strPassword = Trim(Replace(request.Form("pass"),"'","''" ))
     
        set conn = Server.CreateObject("ADODB.Connection")
        'conn.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../../db/usersystem.mdb")
        conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")
     
        Sql = "SELECT * from users where [user] = '" & strUsername  & "' and [pass] ='" & strPassword  & "'"
        Set rs = conn.Execute(Sql)
     
                if rs.EOF then
     
                        Session("login") = ""
                        error = "You´re not authed be the system"
     
                else
     
                        Session("login") = "Authed"
                        Response.Redirect "default.asp"
     
                End if
        rs.Close
        set rs = Nothing
        conn.Close
        set conn = Nothing
End if
%>
Avatar billede jokkejensen Novice
16. januar 2006 - 20:38 #1
prøv lige at skrive : (hele linien neden under)

JokkeJensen' OR 'x'='x

Som kodeord .. intet som bruger..

Mvh
Avatar billede mortenbock Nybegynder
17. januar 2006 - 09:23 #2
den bliver afvist.

Linierne
        strUsername = Trim(Replace(request.Form("user"),"'","''" ))
        strPassword = Trim(Replace(request.Form("pass"),"'","''" ))

laver dit password om til
        JokkeJensen" OR "x"="x

Hvilket så vil give følgende select sætning:
        Sql = "SELECT * from users where [user] = '' and [pass] ='JokkeJensen" OR "x"="x'"

hvilket ikke giver specielt meget mening :-)
Avatar billede jokkejensen Novice
17. januar 2006 - 15:07 #3
sorry dem så jeg ikke lige, skimtede ned til dit sql kald..

Så ser det sikkert nok ud for mig, men søg på google.com om sql injection - Der er et hav af eksempler der er fine at køre..

Mvh
Avatar billede mortenbock Nybegynder
27. september 2006 - 20:10 #4
smid et svar :-)
Avatar billede mortenbock Nybegynder
24. marts 2007 - 18:11 #5
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester