1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Pangolin, PRIAMOS, SFX-SQLi
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул)
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся.
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')