כתביה לדטה בייס ללא הרשאה - למומחים
שלום לכולם
יש לנו דף קוד שכתוב בדוט נט ומאוחסן על שרת IIS עם DB של SqlExpress 2008
ה-DB מאוחסן כקובץ MDF תחת ספריית APP_DATA תחת האתר - כאשר ניהול ההרשאות גישה אליו הוא דרך windows authentication בצורה פשוטה דרך ה-Permissions של ספריית APP_DATA
הבעיה היא שבצורה מאוד מוזרה יש איזה פורץ שמצליח לכתוב תוכן לשדות ב-DB (להוסיף עליהם הפניית HTML) - כאשר אין באתר אפשרות להזנת תוכן אז זה לא איזה קוד שמוחדר דרך הרשאות כתביה של משתמש באתר
ההנחה שלי שי לנו איזה אי הבנה בהגדרות ההרשאות ברמת היוזרים שמורשים לכתוב לקובץ
יש לנו קבוצה של USERS דיפולטים של מערכת ההפעלה שיש להם הרשאת קריאה וכתיבה לDB
מצורף בתמונת מסך ה-USERS הקבוצה
אודה לעזרתכם מה היוזר שהכנסו בטעות ומאפשר לתוקף לכתוב ישירות לDB
שלום לכולם
יש לנו דף קוד שכתוב בדוט נט ומאוחסן על שרת IIS עם DB של SqlExpress 2008
ה-DB מאוחסן כקובץ MDF תחת ספריית APP_DATA תחת האתר - כאשר ניהול ההרשאות גישה אליו הוא דרך windows authentication בצורה פשוטה דרך ה-Permissions של ספריית APP_DATA
הבעיה היא שבצורה מאוד מוזרה יש איזה פורץ שמצליח לכתוב תוכן לשדות ב-DB (להוסיף עליהם הפניית HTML) - כאשר אין באתר אפשרות להזנת תוכן אז זה לא איזה קוד שמוחדר דרך הרשאות כתביה של משתמש באתר
ההנחה שלי שי לנו איזה אי הבנה בהגדרות ההרשאות ברמת היוזרים שמורשים לכתוב לקובץ
יש לנו קבוצה של USERS דיפולטים של מערכת ההפעלה שיש להם הרשאת קריאה וכתיבה לDB
מצורף בתמונת מסך ה-USERS הקבוצה
אודה לעזרתכם מה היוזר שהכנסו בטעות ומאפשר לתוקף לכתוב ישירות לDB