win Posted October 14, 2014 Report Posted October 14, 2014 am access admin intr-un plesk windows, si vreau sa extrad datele din db unui site present pe server doar ca am cautat peste tot si nu reusesc, in config.aspx are ceva de genul asta :using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;public partial class MemberPages_Members : System.Web.UI.Page{ protected void Page_Load(object sender, EventArgs e) { }}daca cineva stie sa ma ajute ofer 100 usd pentru deranj ! Quote
behave Posted October 14, 2014 Report Posted October 14, 2014 Cauti o pagina care stii sigur ca are aces la bd, pui un filtru pe baza de ip sau de getEx: If($_SERVER['remote_addr'] == 'adresa ta publica')Si acolo in functie de baza de date iti inserezi codul tau (luat de pe google ) pentru a vedea tabelele si apoi sa extragi datele... sunt clase functii sa-ti extragi pe rand tabelele in format xml, json, csv, etc..Sa nu fie smecher si sa aiba user-ii la db configurati cum trebuie ca o sa-ti fie mai greu Quote
win Posted October 14, 2014 Author Report Posted October 14, 2014 @behave eu teoretic mam connectat la db lor, doar ca are un db pe nume aspnetdb, uite aici foto :Screenshot by Lightshotka db asta pot sa vad daor numele tabelelor, cand dau click pe tabela imi zice ca nu am access, la asta te referi sa nu fie smecher ?cum as putea sa trec me metoda asta de securitate ? Quote
behave Posted October 14, 2014 Report Posted October 14, 2014 Uneori uniii configureaza legatura bazei de date cu site-ul cum trebuie:1. pe user-e cu acces diferite (nu toate scripturile cu acelasi user cu acces full)2. cu fisierul cu date de conexiune pus intr-un loc in care nu ai acces de pe user-ul pe care ii site-ul decat sa-l ruleziMetoda 1:O chestie pe care o poti incerca este:1. sa gasesti un script/sectiune etc din aplicatia lor in care teoretic ar trebui sa gasesti datele de care esti tu interesat2. pui un filtru cum am explicat mai sus, sa nu vada chiar toata lumea ce "mesteresti" tu3. cauti handler-ul de la db si incepi sa te joci** am considerat ca ai acces la fisiere Quote
Stealth Posted October 14, 2014 Report Posted October 14, 2014 Dac? e pe windows pune un shell ?i caut? fila web.config (acolo sunt datele de la db). Quote