У меня такой вопрос,многие асповые форумы и госевые используют мдбэшку для ханения информации. Если известно ее местонахождение(ну если ленивый админ не переместил ее) то форум легко взломать.А вот если ее перемистил админ из дефолтовой директории то вот я и хотела узнать можно ли как нибудь узнать ее новое расположение,ну может ошибку какую вызвать?
Ок,например форумы webwiz (сайт разработчика http://www.webwizguide.info/ ,http://www.webwizguide.com) По умолчанию в директории ..../forum/admin/database/ находится файл wwforum.mdb который можно выкачать и взломать форум не составит труда (уже проверенно).
А с чего вы взяли, что файл перемещают ? Скорее всего на него просто закрывают доступ, а вместо ошибки доступа, выдают ошибку 400
Вполне врзможно что некоторые и так поступают,но мне кажется проще изменить значение strDbPathAndName = Server.MapPath("admin/database/wwForum.mdb" в файле common.asp да там и в самом файле в коментах написанно: "'PLEASE NOTE: - For extra security it is highly recommended you change the name of the database, wwForum.mdb, to another name and then replace the wwForum.mdb found above with the name you changed the forum database to." Так что думаю что перемещают тоже.Я в офлайне у себя на компе пробовала вызвать ошибку что бы узнать ноаое расположение базы предварительно ее переместив но так и не получилось ... Вот думала может кто знает...
Ошибки вызвать можно, но они не указывают на размещение базы... Кстати движок форума любопытный. Возможно есть XSS...
Да и я о том же...Еденственная ошибка при которой выдается расположение базы - это ее отсутствие Возможно и другие уязвимости есть,читала в какой-то конфе вроде как через сценарий pop_up_ip_blocking.asp можно выполнить произвольные SQL запросы на БД но никаких пояснений там не было,а мои изыскания не привели к положитнльному результату.
мм. Довольно интересно и на сам сайт взглянуть. Система вынь"овская . ,можно произвести CSS атаку."через TARCE" На сервере запущен сервис удаленного управления."3389" Запущена служба DCOM " 135" стандарт Win RPC Нововсти висят на "119" NNTP вер 5.0 Возможна посылка ложных запросов. Содержит утечку памяти в режиме "постинг". Если послать большое количество столбов,то память сервера будет истощена,к пункту на котором нормальное обслуживание было-бы нарушено. От и пироги приехали называетЦа
Ты вообще про какой сайт говоришь? Форум то может быть установлен на любой сервре, а описанные тобой уязвимости относятся имеено к серверу а не к WWF
А причем тут форум,это вы форум обсуждали. И насколько я понял форум отсюда http://www.webwizguide.info . А то выше это язвы этого сервера.
