Jump to content
win

ofer 100 usd

Recommended Posts

Posted

am access admin intr-un plesk windows, si vreau sa extrad datele din db unui site present pe server doar ca am cautat peste tot si nu reusesc, in config.aspx are ceva de genul asta :

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

public partial class MemberPages_Members : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{

}
}

daca cineva stie sa ma ajute ofer 100 usd pentru deranj !

Posted

Cauti o pagina care stii sigur ca are aces la bd, pui un filtru pe baza de ip sau de get

Ex:

If($_SERVER['remote_addr'] == 'adresa ta publica')

Si acolo in functie de baza de date iti inserezi codul tau (luat de pe google :) ) pentru a vedea tabelele si apoi sa extragi datele... sunt clase functii sa-ti extragi pe rand tabelele in format xml, json, csv, etc..

Sa nu fie smecher si sa aiba user-ii la db configurati cum trebuie ca o sa-ti fie mai greu

Posted

@behave eu teoretic mam connectat la db lor, doar ca are un db pe nume aspnetdb, uite aici foto :

Screenshot by Lightshot

ka db asta pot sa vad daor numele tabelelor, cand dau click pe tabela imi zice ca nu am access, la asta te referi sa nu fie smecher ?

cum as putea sa trec me metoda asta de securitate ?

Posted

Uneori uniii configureaza legatura bazei de date cu site-ul cum trebuie:

1. pe user-e cu acces diferite (nu toate scripturile cu acelasi user cu acces full)

2. cu fisierul cu date de conexiune pus intr-un loc in care nu ai acces de pe user-ul pe care ii site-ul decat sa-l rulezi

Metoda 1:

O chestie pe care o poti incerca este:

1. sa gasesti un script/sectiune etc din aplicatia lor in care teoretic ar trebui sa gasesti datele de care esti tu interesat

2. pui un filtru cum am explicat mai sus, sa nu vada chiar toata lumea ce "mesteresti" tu

3. cauti handler-ul de la db si incepi sa te joci

** am considerat ca ai acces la fisiere

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...