 |
|
09.01.2009, 19:18
|
|
Banned
Регистрация: 02.01.2009
Сообщений: 29
С нами:
9133839
Репутация:
85
|
|
Здравствуйте расскажите мне пожалуйста про эту штуку Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2 E а что дальше делать незнаю помогите пожалуйста!
|
|
|
09.01.2009, 19:23
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.museum.ru/gmii/news.asp?id=-1%27
Ну не понимаю я как с MSSQL работать. Мб помогете.
тиц 13000 PR 5
|
|
|
|
09.01.2009, 19:38
|
|
Banned
Регистрация: 02.01.2009
Сообщений: 29
С нами:
9133839
Репутация:
85
|
|
вот нашел Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2 E что дальше делать непойму скажите плз!
|
|
|
|
09.01.2009, 21:20
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
как узнать какая OC стоит вместе с сайтом?(сайт известен)
|
|
|
|
09.01.2009, 21:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
В MySQL существуют системные переменные:
@@basedir
@@datadir
@@tmpdir
@@version_compile_os
последняя - ось
|
|
|
|
09.01.2009, 21:24
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
мм... не понял, доступа к MySql у мя нету, мне известен токо сайт а самого доступа нет
|
|
|
|
09.01.2009, 21:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
us, вообще-то это приватная инфо, которая равносильна знанию (а может и покруче) version() при sql-inj. Вывод - сначала надо сайтик заломать, потом получать приватную инфо и наслаждаться рез-тами
ЗЫЖ Раздел вроде как "Уязвимости называется" - уязвимости, ведущие ко взлому, получению приватной инфы, дальше делай выводы сам  Удачи
В данном случае эта инфа тебе поможет только если ты нашел sql-inj на сайте, подобрал кол-во колонок и узнал хотя бы version() БД |
|
|
|
09.01.2009, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
diznt
nmap -0 или любой сканер,способный на это, или снятие баннеров, или просто тупо вбей
site.ru/index.php
site.ru/index.PHP
винде пофиг на регистр, или по ошибкам, всякое бывает, это вобщем целая история.... способов куча
|
|
|
|
09.01.2009, 23:45
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
С нами:
9688243
Репутация:
75
|
|
diznt, пусть браузер выдаст окно ошибки, внизу увидишь название системы, версию сервера и т.п., но не факт, что все - истина
|
|
|
|
10.01.2009, 12:07
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
http://www.hard-ekt.ru/index.php?section=-1+union+select+1%20--
помогите подобрать количество колонок..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
