5+

вопрос по microsoft acces:

нашел полЯ с выводом

теперь если можно примером:

1.как узнать юзера,базу и т.д.

2.как повысить привелегии на

чтение системных таблиц и для иСПОЛЬЗОВАНИЯ

стандартного шелла

спецы помогите!

Ты в слове "иСПОЛЬЗОВАНИЯ" кнопкой shift неправильно воспользовался.

1) Для того, что бы проверить, надо что-нибудь вывести, для этого используем подзапрос, и так что же мы можем вывести:

1 or 1=@@version-- - Версия

1 or 1=(select db_name())-- - Имя Базы Данных текущего юзера.

1 or 1=(select system_user)-- - Имя юзера владельца данной базой.

/thread30501.html

2)Не понятно

По пункту 2 читал оф. Документацию

office.microsoft.com/ru-ru/access-help/CH010072899.aspx

не понятно как все это дело вставлять в инъекцию

ASP.NET Padding Oracle Vulnerability

Здравствуйте, хотелось бы узнать, каким же образом можно использовать данную уязвимость? В общем по переходе на ссылку:

выводится сообщение:

Все ссылки на самом сайте имеют расширение wbp:

Мои познания очень неглубоки, так что буду очень благодарен если кто нибудь сможет мне разжевать данную информацию.

Заранее всем большое спасибо...

to br00train

ASP.NET Padding Oracle Exploit Tool Demo

Народ, где взять дорки для Гугла?

to Try

Google Hack Dorks Database

Возможно ли с помощью XSS получить куки с другого под домена?

(need.site.com)

В данной ситуации :