Классика проникновения: от инъекции к админскому доступу по RDP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-07 00:17:56.770000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Старье щас уже с Sql на другое переходят… Все знают что Sql уязвим…
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-07 00:21:07.250000
|
|
|
Admin_
Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
|
ЭЭэээ Занятно Переходят на что если не сИкрет?
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-07 08:15:08.650000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
SQL уязвим… хахаха… ну нифига себе… приехали. Не SQL уязвим, а использующие преложения и кривые руки.
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-07 10:24:09.200000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
анельзя было сразу выполнить EXEC master..xp_cmdshell ?
или хотя бы попробывать ее выполнить?
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-07 19:07:45.296666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А как он вывел названия таблиц???
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-09 08:15:16.293333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да уж классика =) Красиво написано, не более того… уж сорри за мои слова …
_________________________________
[SG] Siber Community - http://www.sibirity.com Респект всем из [SG] !!!
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-09 12:21:03.890000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Блин никогда не сталкивался с cold fusion… Поэтому понял не все.
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-09 18:04:57.973333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Это он на себе испытывал… Мы такой фигней не пользуемся…
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-11 20:24:09.943333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
о5 статья не очем =\
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-14 19:11:34.856666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
1. ИМХО, суть не в скуле, а в пробиве брандмауэра. Я такого еще не встречала, так что автору большой респект. 2. SQL уязвим - это серьезно! Вообще SQL-это язык и не более того! С таким подходом можно больше вообще никому ничего не писать, и, например, переполнение буфера в С оставить на откуп далеким предкам! 3. system_user - rms, я сомневаюсь что есть права роли sysadmin, так что xp_cmdshell не пройдет. 4. Кстати, на диске есть видео, я все попробовала - работает!!! 5. За DORK отдельная благодарность!!! :))))
|
|
|
RE: 14.08.2009 19:11:34 - 2009-08-15 23:33:24.543333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
SQL - строг и прям, на самом деле :) "Кривой" код (пхп,пёрл, яваскрипт) делорук нас =8)
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-18 17:38:58.656666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
программу для простого интуитивно понятного подбора логина и пароля на сайты типа плейбой
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-08-27 00:21:42.153333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
http://dragonchild.pp.ru/
|
|
|
RE: Классика проникновения: от инъекции к админскому доступу по RDP - 2009-12-02 14:36:04.376666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А вы хотели все разжованое на блюдечке. Гыгы! Это основа. Поймите её и логически мыслите дальше, а там у кого мозг не ровный додумается, что нужно делать дальше.
p/s/ научитесь видеть дальше собственного носа.
|
|
|
|
|