10.11.2009, 12:48
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
Зайди в тему "Энциклопедия уязвимых скриптов" да и посмотри
(имхо sql-inj чаще встречается)
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
Почему это?
1. Сливаешь конфиг файл для подкл. к БД, смотришь пароль, пробуешь зайти под админом и под паролем который был в конфиге к примеру на форум, если захошел то заливаешь шелл и потом сливаешь БД через шелл
2. Если сервис sql доступен из интернета то просто подкл. к нему с помощью какой либо утилиты (я для этого юзаю NetCat)
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
Ну ты думаешь своей головою? Тебе надо искать мануалы по lfi/rfi а не уязвимости в движках (я понимаю что хочется понять вот так сразу но надо с мануалов начинать)
|
|
|