16/04/2007 15:55:32
haritzik
למי שלא יודע tik-tak היא מערכת די גדולה שמחזיקה משהו כמו 15% מהאתרים של בתי הספר במדינה, סתם עברתי קצת עליה, ובכל האתרים יש sql inj רשימה של כל האתרים שהם מחזיקים:http://www.tik-tak.co.il/reshima.asp תראו שבכולם יש בעיה... אז רציתי לדעת אם אפשר דרך זה להשתלט על השרת כולו..??[ההודעה נערכה על-ידי haritzik ב-16/04/2007 16:16:51]
16/04/2007 19:19:10
Compact
דרך הSQL injection?אם כן אז יש winxp_exec שנותן לך להריץ פקודות,אם לא אתה יכול לסרוק באיזה תוכנות הוא משתמש ולחפש באגים בהן.
20/04/2007 20:38:00
HLL
Been there, done that אני חושב שזה היה טובה לחבר ^_^
01/06/2007 17:09:16
Nuuuuuu
איפה החור שמצאת להזרקה ?
02/06/2007 22:37:13
HTK
http://www.tik-tak.co.il/web/index.asp?codeClient=convert(int,db_name());--[ההודעה נערכה על-ידי HTK ב-02/06/2007 22:37:54]
03/06/2007 16:08:42
xtr
http://milw0rm.com/video/watch.php?id=70
03/06/2007 17:16:28
HTK
ציטוט:http://milw0rm.com/video/watch.php?id=70
הוא נותן שם בדוגמא dbo. ניסיתי גם על כאלה..זה לא פועל =[ הכנת היוזר הולכת מצוין אבל ב5 אתרים שניסיתי כשמתחברים מרחוק כנראה זה חסום.
04/06/2007 13:43:50
xtr
תנסה אולי להוריד לו tftp ולהתקין רדמין ?<
05/06/2007 21:11:14
haritzik
ציטוט:Been there, done that אני חושב שזה היה טובה לחבר ^_^
מה??????????
06/06/2007 14:40:06
Nuuuuuu
ציטוט:ציטוט:Been there, done that אני חושב שזה היה טובה לחבר ^_^
מה??????????
חחח מה לא הבנת במה שהוא אמר ? הוא אמר שהוא כבר התמש בחור הזה והוא כבר מצא אותו.. והוא חושב שהוא השתמש בפירצה הזאת כי חבר שלו ביקש או משהו..
07/06/2007 14:18:36
HTK
אה..חח.. עוד משהו, אם ידוע לי על שם של טבלה במסד, אבל זו לא הטבלה שעליה אני נמצא, איך אני מוציא ממנה שמות של טורים?[ההודעה נערכה על-ידי HTK ב-07/06/2007 14:19:11]
08/06/2007 18:43:53
Nuuuuuu
תסיים את השאילתא הנוכחית שאתה עליה תעשה ";" (נקודה פסיק) ואז תתחיל שאילתא חדשה על הטבלה השניה שאתה יודע את השם שלה ותעשה מה שהיית עושה כדי למצוא את השם של הטבלה שאתה עליה.
09/06/2007 20:51:09
HTK
בסדר, כבר הוצאתי מsyscolumns.[ההודעה נערכה על-ידי HTK ב-09/06/2007 20:51:36]
13/06/2007 09:01:23
CheatAh
ציטוט:בסדר, כבר הוצאתי מsyscolumns.
[ההודעה נערכה על-ידי HTK ב-09/06/2007 20:51:36] תגיד, מצאת משהו?
14/06/2007 08:05:40
HTK
מצאתי מה שהייתי צריך, מה אתה רוצה?
20/06/2007 15:00:58
HTK
ציטוט:תנסה אולי להוריד לו tftp ולהתקין רדמין ?<
ניסיתי הכל =/ דאמ, איך זה פעל לו???
21/06/2007 00:42:31
koler
אהבתי את הסרטון יש עוד כאלו??
עמודים:
1
