timmy_r
14.01.2017, 10:11
Требуется выяснить срочно. У нас в универе самописный сервис проведения тестирования. Авторизация по ФИО и номеру зачетки, выбор предмета. Отмечаете правильные ответы и нажимаете "Заверишить" после чего система сразу выдает балл. Тесты содержатся в бд. Неизвестен номер отдельного теста. ОДнако в адресной строке можно найти номер общего тестирования
http://*******.ru/Views/Student/TestingView.aspx?testId=24284
24284 - это номер тестирования по этому предмету.
Покидайте ссылки или опишите в кратце как проверить БД на уязвимости? В каком файле/директории может находится файл с правильными ответами? Требуется срочно так как доступ к системе тольео есть сидеть из под сети универа.
При добавлении ' в адресную строку выходить вот это
http://s020.radikal.ru/i711/1701/20/9fde43c60029.png (http://radikal.ru)
Признак ли это наличия уязвимости?
п.с. Если что описал не так то сорри, я нуб в данной области. Но буду благодарен если поможете мне вытащить тесты ибо решать их в ручную - лень(
http://*******.ru/Views/Student/TestingView.aspx?testId=24284
24284 - это номер тестирования по этому предмету.
Покидайте ссылки или опишите в кратце как проверить БД на уязвимости? В каком файле/директории может находится файл с правильными ответами? Требуется срочно так как доступ к системе тольео есть сидеть из под сети универа.
При добавлении ' в адресную строку выходить вот это
http://s020.radikal.ru/i711/1701/20/9fde43c60029.png (http://radikal.ru)
Признак ли это наличия уязвимости?
п.с. Если что описал не так то сорри, я нуб в данной области. Но буду благодарен если поможете мне вытащить тесты ибо решать их в ручную - лень(