ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу mssql + asp (директория)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

mssql + asp (директория)
  #1  
Старый 30.01.2008, 18:20
andromeda
Новичок
Регистрация: 06.12.2007
Сообщений: 7
Провел на форуме:
30898

Репутация: 6
Question mssql + asp (директория)
Как можно раскрыть директорию сайта имея багу mssql injection? (права dbo).
Можно конечно делать "dir" начиная с корня, при этом загоняя результат в таблицу и читать его. Но это сложный путь.
 
Ответить с цитированием

  #2  
Старый 30.01.2008, 19:09
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
имхо средствами mssql никак, т.к. расположение файлов БД да и впрочем самого сервера не связано с расположением файлов сайта
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3  
Старый 30.01.2008, 19:15
andromeda
Новичок
Регистрация: 06.12.2007
Сообщений: 7
Провел на форуме:
30898

Репутация: 6
По умолчанию
Жаль.
Придется юзать крайне не удобный метод:
select top 1 result from tmp_table where num > 5 and num < (select max(num) from tmp_table) - 2 и тд.
 
Ответить с цитированием

  #4  
Старый 30.01.2008, 19:20
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
могу тоько посоветовать посмотреть бд сайта, возможно там есть таблички и колонки в которых есть какие то пути
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #5  
Старый 30.01.2008, 19:33
andromeda
Новичок
Регистрация: 06.12.2007
Сообщений: 7
Провел на форуме:
30898

Репутация: 6
По умолчанию
Во точно, бывают таблицы с site settings. Спасибо за совет.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Mssql уддаленный дамп delay(0) Уязвимости 12 08.07.2008 15:36
Взлом Mssql freelancer О Работе 0 30.01.2008 01:08
Взлом MSSQl баз freelancer Разное - Покупка, продажа, обмен 0 09.01.2008 21:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ