ベンダーのステージング Web サーバーのサード パーティによる検証を行う侵入テストを行っています。バックエンド データベースとして MS-Access を実行しているように見える IIS のインスタンスが見つかりました。潜在的な SQLi 攻撃ベクトルを発見した可能性があると思いますが、検証が必要です。MS-Access を使用した SQLi エクスプロイトについて調査しましたが、私の状況に関連する有益な情報はまったく得られませんでした。
最初にログイン ページにアクセスしたとき、ユーザー名として '1 OR 1=1' を入力して、簡単に達成できるかどうかを確認しました。これが私が得たエラーメッセージです:
HTTP 500.100 - 内部サーバー エラー - ASP エラー インターネット インフォメーション サービス
技術情報 (サポート担当者向け)
Error Type:
Microsoft OLE DB Service Components (0x80040E73)
Format of the initialization string does not conform to the OLE DB specification.
/arnisi/start.asp, line 204
Browser Type:
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1
Page:
POST 196 bytes to /arnisi/start.asp
POST Data:
username=%271+OR+1%3D1%27&password=&dataSource=mkgt13&lang=en&database=esuite& provider=SQLOLEDB&FromLoginPage=1&dir=ltr&screenHeight=900&screenWidth=1600&browserType=NS&browserVer=6&font=arial
興味深いのは、データソースが mkgt1 であり、データベースが essuite であることをエラーが示していることです。私を殺しているのは、MS-Access でクエリを実行するための構文です。これは可能ですか?どんな助けでも大歓迎です。