Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

juniorocha

Administração hackeada

Por , em ASP Clássico

Recommended Posts

juniorocha    0

juniorocha
Postado

Ae galera, a administração de um site q eu fiz foi invadida entao eu tava querendo colocar um pouco mais de segurança na tela de login...

estou tentando assim:

 

<%if len(request("login")) > 0 then	set rs = server.CreateObject("adodb.recordset")	rs.open "SELECT login FROM administrador WHERE login = '"&request("login")&"' AND senha = '"&request("senha")&"'", co		  'ESSAS 5 LINHAS NAO TINHA:		login = rs("login")	senha = rs("senha")	if	login = request("login") and senha = request("senha") 	then	 			if not rs.eof then		rs.close		set rs = nothing				co.close		set co = nothing				session("autenticado") = true		response.Redirect("index.asp")	else		erro = true	end ifend ifend if%>

SOH Q TANDO UM ERRO NO IF, ALGUEM PODE ME AJUDAR?

O ERRO Q TA DANDO:

 

Microsoft VBScript compilation error '800a03ea'

 

Syntax error

 

/intra/login.asp, line 16

 

if

--^

Compartilhar este post

Link para o post
Compartilhar em outros sites

jothaz    1

jothaz
Postado

Posta o códidog com as linha.

Compartilhar este post

Link para o post
Compartilhar em outros sites

sr.silva    1

sr.silva
Postado

Olá juniorocha,

 

Segurança 100% não terá com certeza, mais você pode "dificultar" a entrada de pessoas estranhas.

 

Tente procurar algo como SQL Injection no http://forum.imasters.com.br/public/style_emoticons/default/searchbeforeposting.gif e até mesmo no fórum

 

Segue a busca do fórum..

http://forum.imasters.com.br/index.php?act...e=sql+injection

 

Até!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

jothaz    1

jothaz
Postado

Olá juniorocha,

 

Segurança 100% não terá com certeza, mais você pode "dificultar" a entrada de pessoas estranhas.

 

Tente procurar algo como SQL Injection no http://forum.imasters.com.br/public/style_emoticons/default/searchbeforeposting.gif e até mesmo no fórum

 

Segue a busca do fórum..

http://forum.imasters.com.br/index.php?act...e=sql+injection

 

Até!!

Falou e disse tudo Bruno Silva!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Maux    0

Maux
Postado

a linha q ta dando erro eh essa 1616 if17 login = request("login") and senha = request("senha")18 then

mano se tem que junta tudo, nao pode ficar uma coisa em cada linha, faiz assimif login = request("login") and senha = request("senha") then

Compartilhar este post

Link para o post
Compartilhar em outros sites

WebASP    0

WebASP
Postado

quando você for usar no select "SELECT login FROM administrador WHERE login = '"&request("login")&"' AND senha = '"&request("senha")&"'", covocê não tratou o request ou seja o cara pode por oque quiservocê procurando por sql injection vai entender oque eum exemplo facil é"SELECT login FROM administrador WHERE login = '"& replace(request("login"), "'", "") &"' AND senha = '"&request("senha")&"'", cose viu que no login eu substitui a aspa simples por nada ai evit aum pouco

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito