#1 27. Februar 2010 da ich bei googel nix brauchbares find stell ich die frage mal hier, ist es möglich, bzw. WIE kann man die userdatenbank eines MSSQL servers auslesen und username + hash bekommen? kann man eventuell auch die xp_cmdshell per query bedienen ? ich habs mit select user from master.dbo.syslogins bzw. name from.. versucht, aber das gibt mir bloss den user namen aus, kein passwort :/ die xp_cmdshell lässt sich nicht bedienen, die ist blockiert und ich glaub ich kann sie nicht freischalten. gibts vllt eine ähnliche funktion wie load_file in mysql ? oder kann ich möglicherweise eine auf dem server liegende datei in eine datenbank einlesen und mir dann mit einer abfrage ausgeben lassen ? vllt könnt ihr mir ja weiter helfen wär klasse danke im vorraus + Multi-Zitat Zitieren
#2 27. Februar 2010 AW: MSSQL datenbank auslesen Probiers ma hiermit: BULK INSERT (Transact-SQL) Hab mir die Fkt auch ma angesehen und ich glaube, dass die sowas inner Art macht, wie du es suchst.. zu der xp_cmdshell: Was kommt den für eine Meldung wenn du was ausführen willst, bzw. wie äußert sich die Sperrung..? MfG + Multi-Zitat Zitieren
#3 27. Februar 2010 AW: MSSQL datenbank auslesen mh ja das problem ist, dass ich nicht direkt querys ausführen kann bzw. nicht genau weiß ob es funktioniert ich kann immer nur eine anweisung geben da ich nur eine zeile habe und vermutlich auch bloss select nutzen kann wie spreche ich dei xp_cmdshell denn direkt an ? ist das select xp_cmdshell from keine ahnung in welcher db die sitzt oder ist das eine funktion wie select ? //E wenn ich das scipt richtig verstehe, dann muss ich in einer datenbank ein schema anlegen wo ich dann den inhalt eines files in die tables schreiben kann richtig ? die syntax wäre dann etwa so create schema test create table test (test text) (bulk?) insert test.test.test from 'c:\boot.ini' etwa richtig so ? kann man das mit create schema und create table evtl zusammenfassen ? dass ich dafür nur eine zeile benötige ? + Multi-Zitat Zitieren
#4 27. Februar 2010 AW: MSSQL datenbank auslesen Du kannst Commands ganz einfach mit xp_cmdshell 'dir C:\' ausführen.. evtl noch nen exec davor.. bin mir grad nit sicher... Das ist ne gespeicherte erweiterte Prozedur (extended stored procedure) in der master DB... MfG + Multi-Zitat Zitieren
#5 27. Februar 2010 AW: MSSQL datenbank auslesen nein das mitm exec haut nich hin, bekomm kein return aaahhhhh ich dreh durch mit dem scheiß der escaped die ' bei bulk insert :S jemand ne idee wie ich das umgehn kann? char und % funktionieren nicht -.- korrekte syntax für files einlesen CREATE TABLE mydata (line varchar(8000)); BULK INSERT mydata FROM 'c:\boot.ini'; liest wenn ich mich nicht irre 8000 zeichen ein... noch mehr nützliche commands findet ihr hier für die die's interessiert MSSQL Injection Cheat Sheet | pentestmonkey + Multi-Zitat Zitieren
#6 7. Mai 2010 AW: MSSQL datenbank auslesen Du kommst gedanklich von über nicht zu aber ärgerst dich mit der BULK INSERT rum. ^^ respekt 1. Bei sowas immer einen brauchbaren Querysender benutzen z.B. QueryExpress http://ul.to/stvkxk deine ein Zeilen technik kannste lassen ..... wärst du mit osql.exe noch besser dran als mit so einer geilen Hacker CMD die immer gleich die xp_cmdshell ansteuert und fast keinen brauchbaren Dialog zulässt.... 2. Hast du in etwa sowas hier gesucht? http://pastebin.com/raw.php?i=6hWrycr2 Jetzt kannst du dir einen Kopf machen wie du die Passwortliste in die Tabelle bekommst. 3. Ich glaube hier wird dir keiner wirklich weiterhelfen, entweder können sie es nicht oder sie lassen es bewusst bleiben.... Du suchst an der falschen Stelle mein Freund Hier mal ein paar (aus meiner Sicht) nützliche Links: SQL Server Information at SQLTeam.com http://pastebin.com/raw.php?i=es7k6h1J SQLSecurity Home SQL Server Central. Microsoft SQL Server tutorials, training & forum. SQLskills.com | Immerse Yourself in SQL Server SQLblog.com - The SQL Server blog spot on the web schreib mich halt mal im ICQ an Homie, so du bock hast mal ne runde zu labern greez + Multi-Zitat Zitieren