Форум АНТИЧАТ - mssql + asp (директория)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - mssql + asp (директория) (https://forum.antichat.xyz/showthread.php?t=60438)

andromeda

30.01.2008 18:20

mssql + asp (директория)

Как можно раскрыть директорию сайта имея багу mssql injection? (права dbo).
Можно конечно делать "dir" начиная с корня, при этом загоняя результат в таблицу и читать его. Но это сложный путь.

Scipio

30.01.2008 19:09

имхо средствами mssql никак, т.к. расположение файлов БД да и впрочем самого сервера не связано с расположением файлов сайта

andromeda

30.01.2008 19:15

Жаль.
Придется юзать крайне не удобный метод:
select top 1 result from tmp_table where num > 5 and num < (select max(num) from tmp_table) - 2 и тд.

Scipio

30.01.2008 19:20

могу тоько посоветовать посмотреть бд сайта, возможно там есть таблички и колонки в которых есть какие то пути

andromeda

30.01.2008 19:33

Во точно, бывают таблицы с site settings. Спасибо за совет.

Время: 16:27