Sesiune pe pyaterochku

Număr țintă ori

Primul pe lista noastră va fi Universitatea Națională Eurasiatică. L. N. Gumilev.

Sesiune pe pyaterochku
Studiem numărul de domenii

Vulnerabilitate scanare

Continuăm examinarea preliminară a site-ului (aplicație web) localizată pe acest subdomeniu. Mai întâi, ca scenarii adevărate, rulam să examinăm formularele de intrare pentru prezența filtrării și posibilele vulnerabilități.

Cea mai eficientă constatare a fost SQLi, găsită în scriptul de acțiune auth.php.

Dezvoltăm o injecție

Pentru a face lucrurile ușor și să nu se rotească injecție de mână, recurg la multe dintre instrumentul tau preferat - sqlmap.py. care va face toată munca grea pentru noi.

Următoarea comandă ne va permite să scoatem o listă de baze de date disponibile:

Iată și rezultatul implementării sale.

Sesiune pe pyaterochku
Lista bazelor de date disponibile

Apropo, baza SKD - un sistem de control al accesului de bază, în conformitate cu ea a fost posibil pentru a afla ce oră o persoană care intră în universitate și când a plecat, sau folosind codificatorul, face o copie a trece sale pentru un disc normal. Cool, dar avem nevoie de ceva mai mult ...

Să încercăm să ne uităm la tabelele din baza de date numite servicii. Pentru a face acest lucru, apelați sqlmap cu următorii parametri:

Și vom obține o listă de tabele ca răspuns.

Sesiune pe pyaterochku
Lista tabelelor disponibile din baza de date a serviciului

Da, judecând după numele coloanelor, sunt într-adevăr log-uri și parole.

Sesiune pe pyaterochku
Structura tabelului Auth

Continuarea articolului este disponibilă numai pentru abonați

Opțiunea 2. Cumpărați un articol

Articole similare