Этот видеоролик демонстрирует процесс внедрения SQL-операторов в СУБД MS
Access. Сначала взломщик находит количество выбираемых столбцов (13) и выясняет,
какие из них являются принтабельными. Для того чтобы получить названия всех
таблиц, ему приходится изучить столбец name из системной таблицы MSysObjects.
Далее хакер пытается подобрать названия колонок в таблице users. Имя колонки, в
которой хранятся логины пользователей, взломщик выясняет благодаря названию
одного из полей на странице входа в админку. А название колонки с паролями было
заранее сбручено героем. Получив все админские аккаунты, он без проблем зашел
админ-зону, где тут же обнаружил загрузчик файлов, который совершенно не
проверял загружаемые файлы. Таким образом был получен шелл.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии