mssql + asp (директория)

Discussion in 'Уязвимости' started by andromeda, 30 Jan 2008.

  1. andromeda

    andromeda New Member

    Joined:
    6 Dec 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Как можно раскрыть директорию сайта имея багу mssql injection? (права dbo).
    Можно конечно делать "dir" начиная с корня, при этом загоняя результат в таблицу и читать его. Но это сложный путь.
     
    #1 andromeda, 30 Jan 2008
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    имхо средствами mssql никак, т.к. расположение файлов БД да и впрочем самого сервера не связано с расположением файлов сайта
     
    #2 Scipio, 30 Jan 2008
  3. andromeda

    andromeda New Member

    Joined:
    6 Dec 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Жаль.
    Придется юзать крайне не удобный метод:
    select top 1 result from tmp_table where num > 5 and num < (select max(num) from tmp_table) - 2 и тд.
     
    #3 andromeda, 30 Jan 2008
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    могу тоько посоветовать посмотреть бд сайта, возможно там есть таблички и колонки в которых есть какие то пути
     
    #4 Scipio, 30 Jan 2008
  5. andromeda

    andromeda New Member

    Joined:
    6 Dec 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Во точно, бывают таблицы с site settings. Спасибо за совет.
     
    #5 andromeda, 30 Jan 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.