Idea for Life

SuperNova

Guest

Это нравится:0 Да/0 Нет

13.03.2007 09:43:28

V localnoy seti besplatno dostupen tol'ko odin web-site. Na site v scriptah bili obnaruzheni neskolko sql-inj. Pri posleduyushem izu4enii bili naydeni vse stroki i stolbci, zatem i pass admina, kotoriy ni4ego ne dal. Na site stoit mssql. Vopros: mozhno li kak-nibud' sposobom proizvesti zapis' fila, shella, backd. na site posredstvom sql-inj.

SuperNova Guest	#2 Это нравится:0 Да/0 Нет 13.03.2007 09:47:31 Dalee, est' misl' zalit' nekiy php-script, kotoriy budet vipolnyat' rol' shlyuza k polnocennomu internetu. T. e. k scriptu obrashayus' s parametrom sita, a on mne vozvrashaet soderzhimoe sita na ecran.

Marco Guest	#3 Это нравится:0 Да/0 Нет 21.03.2007 17:45:40 Непосредственно используя sql-инъекцию, залить файл на диск нельзя. Что за БД находятся на сервере? Может быть, админская учётка обладает этой возможностью. Надо смотреть конкретный пример.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?