Man-in-the-middle attack [dnevnik.ru]
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Man-in-the-middle attack [dnevnik.ru] - 2011-04-07 10:42:53.233333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Да ничего тут не сделать через MitM
|
|
|
|
|
RE: Man-in-the-middle attack [dnevnik.ru] - 2011-04-07 17:42:32.940000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Жаль. Может кто знает какие-либо уязвимости на сайте? Мож кто пытался слить БД с него? Кто чем поможет, буду очень благодарен.
(Знаю, что не по теме, просто новый топик опять создавать)
Может быть есть еще какие-то команды для sql-инъекции, кроме id=2-1 или id=1'? И еще, можно ли слить базу с помощью php-include? или только sql-inj?
quote:
Стоит заметить, что в ASP .NET вероятность возникновения SQL Injection равна практически нулю, и чтобы сделать подобную уязвимость, руки у программиста действительно должны расти совсем не оттуда, откуда обычно растут . Учитывая это, пытаться найти SQL Injection на сайте, написанном на ASP .NET, особого смысла нет.
Вот на такой текст наткнулся через гугл. Правда ли это? С ксакепа же тоже базу сливали, а он написан на asp.
|
|
|
|
|
RE: Man-in-the-middle attack [dnevnik.ru] - 2011-04-08 13:33:36.670000
|
|
|
..2FED..
Сообщений: 12
Оценки: 0
Присоединился: 2011-02-25 00:05:56.100000
|
quote:
И еще, можно ли слить базу с помощью php-include?
Можно через php inj, залить шелл, и уже через него сделать дамп базы.
|
|
|
|
|
|
