nowy_me
Użytkownik
- Dołączył
- Luty 7, 2007
- Posty
- 451
Załóżmy że znalazłem serwer, który w wyniku błędnego filtrowania danych wysłanych metodą get, pozwala na otworzenie dowolnego pliku i wylistowanie dowolnego katalogu(nie ma ograniczenia open basedir). Serwer ma bazę danych Oracle, niestety nie korzysta z niej przez php tylko przez asp.net. Czy jest jakiś sposób aby dostać hasło do bazy danych lub część jej zawartości używając błędów które wymieniłem wyżej?
Kod:
Server: Microsoft-IIS/6.0
X-Powered-By: PHP/4.3.9, ASP.NET