ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.10.2009, 04:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от jecka3000
у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
https://forum.antichat.ru/thread148915.html
|
|
|
17.10.2009, 20:45
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Единственное что я думаю можно сделать в моём случае
1)ЧТоб сайт прочитал из БД шелл и заинклудил его к себе
2)Чтоб сайт отрыл шелл который находится на сервере с MySQL
|
|
|
|
17.10.2009, 22:33
|
|
Участник форума
Регистрация: 05.02.2009
Сообщений: 133
Провел на форуме:
910039
Репутация:
86
|
|
На сайте, при вводе символа ' в строку с логеном, выскакевает следующее сообщение:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Стандартные пути раскрутки - не приводят ни к чиму. Как быть?
Строка урла при это выглядет так:
saita.net/login.php?action=process&osCsid=8951e68c4h7e10jg70 cdgghqc3
кто падскажет? |
|
|
|
17.10.2009, 23:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
|
|
|
|
18.10.2009, 12:17
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
Код:
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
|
|
|
|
18.10.2009, 12:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Gray_Wolf
Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
Код:
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
Например,
Код:
kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия
|
|
|
|
18.10.2009, 13:24
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
Провел на форуме:
22892
Репутация:
0
|
|
Заюзал скулю. Движок самописный, админку не нашел. Прав на исполнение команд не хватает. Вручную перебирать все через top 1 - ну очень долго и геморно, поэтому имею пару вопрос.
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул), а скуля просто отображалась в строке поиска. Может ли это говорить о том, что не хватает прав?
Просто у меня возникла такая идея: Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся. Прав или натупил?
3. Можно ли попробовать подключиться к этой базе используя запрос вида(приблизительно)
select top 1 (имя колонки) from (имя таблицы) where db_name('имя базы')--
Или в ms sql с эти строго и ничего не получится? Если возможно, но запрос другой - подкорректируйте пожалуйста, я только учусь))) |
|
|
|
18.10.2009, 14:32
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от mailbrush
Например,
Код:
kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия Както негусто...
Может ещё что-то можно вытянуть?
|
|
|
|
18.10.2009, 14:09
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Pangolin, PRIAMOS, SFX-SQLi
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул)
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся.
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
|
|
|
|
18.10.2009, 17:25
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
Провел на форуме:
22892
Репутация:
0
|
|
Сообщение от [Raz0r]
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
Pangolin, PRIAMOS, SFX-SQLi
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
Огромное спасибо!
Все прокатило, только использовал без use а через:
database..sysobjects
database..syscolumns
Сейчас стала проблема в том, что не перебираются колонки.
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
Я дописал
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:
Incorrect syntax near the keyword 'NOT'
userid - первая колонка в таблице users
Так-же не получилось вывести данные даже с этого поля userid
Запрос имел вид:
SELECT TOP 1 userid from [database]..[users]
Ответ
Operand type clash: uniqueidentifier is incompatible with tinyint
Если убрать кавычки то ответ меняется на:
Incorrect syntax near 'users'
Попробовал загнать "users" в char - не получилось.
просто для меня это загадка, которую ну никак не получается отгадать....Единственное что все-таки приходит в голову, это - не хватает прав. Хотя, если хватило на чтение database..sysobjects и database..syscolumns, то должно хватить прав и database.users...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1606588){kind=avatar}
Похожие темы
Комбинированный вид