14/06/2007 13:50:57
HTK
שלום, מצאתי דרך להוציא דרך sql inj, את כל הדאטאבייסים. עכשיו החור נמצא בדאטאבייס, שאני לא עליו. כאילו החור הוא בכתבה שנמצאת במסד מסויים, ומה שאני רוצה נמצא במסד אחר שגיליתי את השם שלו. מה שאני רוצה זה לגלות את הטבלאות שנמצאות על הדאטאבייס שאני לא עליו, מדובר בmssql, ככה ש: קוד:show tables in db_name לא יעבוד. אני כמובן גם לא יכול להוציא מsysobjects, כי זה מסד אחר. אני יודע גם שהאתר משתמש בdbo, אם זה עוזר. למישהו יש רעיון? תודה,[ההודעה נערכה על-ידי HTK ב-14/06/2007 13:52:32]
14/06/2007 14:54:40
Nuuuuuu
קודם כל אם הוא משתמש בdbo יש אולי דרך להכנס למחשב שלו (תסתכל במיליוורם או באחת ההודעות האחרונות פה בפורום)
חוצמזה שאתה לא חייב לעשות show tables אתה יכול פשוט להריץ שאילתא עם שגיאה שתשתמש במסד חיצוני.. ואז לקבל מה שאתה צריך ע"י הודעת שגיאה..
14/06/2007 16:39:36
HTK
בקשר למילוורם, ניסיתי הrpc שם חסום. ואיזה שאילתה שמתמש בסד חיצוני תיתן לי שם של טבלה???
15/06/2007 18:59:51
HLL
על איזה מסד נתונים מדובר? - זו השאלה הכי חשובה... show tables יעבוד לך רק מן הסתם שאותו באג מאפשר לך להריץ באופן מלא שאילתות אם מדובר על mssql, יש ב mssql טבלאות מערכת (קבועות וקיימות בכל מסד) שמכילות את כל הטבלאות ואת כל השדות באותן הטבלאות - גוגל איט.
16/06/2007 22:02:36
HTK
כתבתי.. "מדובר בmssql". וזאת לא הבעיה..תראה תכבתי שם.. אני יכול להוציא מה שאני רוצה מsysobjects, אבל לכל מסד יש sysobjects משלו. הדף שבו נמצא הבאג הוא על מסד כלשהו, ואני רוצה להוציא מידע ממסד אחר שהוצאתי מאותו mssql.
עמודים:
1
