Session Pyaterochka
A cél az időt száma
Első a listán az eurázsiai Nemzeti Egyetemen. LN Gumilyov.
sérülékenység Scan
Ismerkedés az előzetes vizsgálatát a helyszínen (web alkalmazások) található ezen aldomain. Az első dolog, igaz skriptkiddisy, fuss, hogy ellenőrizze az input-forma jelenlétét szűrés és az esetleges biztonsági réseket.
A leghatékonyabb felfedezés volt SQLi talált auth.php Action script.
Forgatás az injekciót
Annak érdekében, hogy a dolgok egyszerűen nem pörögni injekció kézzel igénybe sok kedvenc eszköze - sqlmap.py. amely lehetővé tenné számunkra a piszkos munkát.
A következő parancs lehetővé teszi számunkra, hogy dolgozzon egy listát az elérhető adatbázisok:
És itt az eredménye annak végrehajtását.
By the way, SKD bázis - bázis beléptető rendszer szerint neki sikerült kideríteni milyen, amikor egy személy belép az egyetem és amikor elhagyta, vagy a jeladó, hogy egy másolatot az igazolványok egy normális lemezt. Cool, de szükségünk van még egy kicsit ...
Próbáljuk nézd meg a táblákat az adatbázisban néven szolgáltatás. Ehhez hívjuk sqlmap a következő paraméterekkel:
És térjünk vissza egy listát a táblázatok.
Igen, ítélve a név oszlopok ténylegesen tárolt felhasználói neveket és jelszavakat.
