Единственное что я думаю можно сделать в моём случае

1)ЧТоб сайт прочитал из БД шелл и заинклудил его к себе
2)Чтоб сайт отрыл шелл который находится на сервере с MySQL

На сайте, при вводе символа ' в строку с логеном, выскакевает следующее сообщение:
Стандартные пути раскрутки - не приводят ни к чиму. Как быть?
Строка урла при это выглядет так:

saita.net/login.php?action=process&osCsid=8951e68c4h7e10jg70 cdgghqc3

кто падскажет?

1,2,3

Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?

Например,Юзер:бд:версия

Заюзал скулю. Движок самописный, админку не нашел. Прав на исполнение команд не хватает. Вручную перебирать все через top 1 - ну очень долго и геморно, поэтому имею пару вопрос.
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...

Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул), а скуля просто отображалась в строке поиска. Может ли это говорить о том, что не хватает прав?
Просто у меня возникла такая идея: Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся. Прав или натупил?
3. Можно ли попробовать подключиться к этой базе используя запрос вида(приблизительно)
Или в ms sql с эти строго и ничего не получится? Если возможно, но запрос другой - подкорректируйте пожалуйста, я только учусь)))

Както негусто...
Может ещё что-то можно вытянуть?

Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
Pangolin, PRIAMOS, SFX-SQLi
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')

__________________
<? Raz0r.name — блог о web-безопасности

Огромное спасибо!
Все прокатило, только использовал без use а через:
database..sysobjects
database..syscolumns

Сейчас стала проблема в том, что не перебираются колонки.
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')

Я дописал

SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:
userid - первая колонка в таблице users

Так-же не получилось вывести данные даже с этого поля userid
Запрос имел вид:
SELECT TOP 1 userid from [database]..[users]

Ответ
Если убрать кавычки то ответ меняется на:
Попробовал загнать "users" в char - не получилось.
просто для меня это загадка, которую ну никак не получается отгадать....Единственное что все-таки приходит в голову, это - не хватает прав. Хотя, если хватило на чтение database..sysobjects и database..syscolumns, то должно хватить прав и database.users...