13 Şubat 2009 Cuma

mssql de gizli tablolar

mssql de sysobjectse ulaşmak demek her tablo adına ulaşmak demek değildir.
db admin bazı tabloların sysobjectsde görünmemesini sağlayabilir fakat bu tabloyu okuyamayacağınız manasına gelmez.

misal "select top 1 name from sysobjects where name like '%admin%'" yazdığınızda admin tablosunu vermez fakat "select top 1 asd from admin" yazdığınızda asd diye column bulunamadı, ki bu admin tablosu doğru fakat kolon yanlış demektir.

yani admin tablosu var fakat sysobjects de görünmüyor. peki bu gizli tabloları nasıl çekebiliriz. bilginin gizliliği prensibim olduğu için kodu vermeyeceğim fakat mantığını anlatabilirim.

db admini tablo adlarını saklasa bile kolon adlarını saklayamaz veya saklamaz diyelim, çünkü kolon adlarından yola çıkılacağını hesaplamaz.

peki napabiliriz? syscolumns dan yola çıkıp username password gibi kolonları bulup sonra bu kolon adlarını doğru sql cümlesinde kullanarak o kolon adının tablosunu öğrenebiliriz. tablo sysobjects de görünmese bile biz adını öğrendikten sonra bi önemi yoktur ;)

...

burayı çok boşladım galiba la, yazmamı istediğiniz bişey varmı bari söyleyinde ona göre yazam :)

18 Kasım 2008 Salı

13 Ekim 2008 Pazartesi

Bunları sormayın artık

asp ve aspx de bi işe yaramayacak hatalar :

type mismatch,
input string wasnt in correct form,
application uses a wrong type arguement for the current operation.. 2-3 tane daha varda aklıma gelmiyo.


asp de mssql access db (mdb) kullanan bi sitede yapabileceğiniz maximum şeyler >

tablo adını ve kolon adını bulursanız admin tablosundan k.adı pass çekip panele girersiniz

burda 1. şart panelin olması. adam gidiyo paneli olmayan sitede tablo arıyo, asp lerin %70 inde zaten access sql var paneli olanlar %10 gibi bişey..

bazılarıda haberler tablosunu tutturmuş o tablodan k.adı şifre kasıyo. artık bunları anlayın kendiniz


mysql kullanan bi sitede yapabileceğiniz maximum şeyler :

panel varsa admin tablosu kolonu okuyup panele girersiniz.
tablo adını çekmek için
info table ları okuma izniniz varsa tablo adlarını çekebilirsiniz yoksa deneme yanılmayla bulmaktan başka hiçbi çare yok..

yapabileceğiniz 2. bi yöntemse into outfile ile dosya oluşturmak. onun yasaklanmadığı siteleride bulursanız haber verin. info tables okuma izni yoksa zaten bu 2. seçeneği direk kafanızdan silin o yasaksa bu bi zahmet yasaklanmıştır.. artı magic_quotes_gpc on sa (' >> '/ yada " > "/) bunuda unutun.. bide bazen permler nedeniyle kafanıza göre her klasörde dosya oluşturamazsınız. bkz. turkishdailynews.com.tr (T_T ağlıcam)

ha bi de dosya kaynak kodu okursunuz load_file ile.. bu serbestse yukardakide serbest olur genelde

mssql db lerde genel olarak her şey serbest. update drop insert create exec cart curt.. tabi standardında serbest. bi sitede update yasak olabileceği gibi bazen okuma izniniz bile olmayabilir... genelde guest, visitor, webuser cart curt gibi db kullanıcısıyla çalıştırılan sayfalarda update izni yoktur. bazen update serbest olur create yasak olur, bazen drop yasak olur cart curt...

db kullanıcısı dbo ise sistem komutları çalıştırabilme ihtimaliniz var (!) bazıları sanıyoki dbo olunca sistem komutları kesin çalıştırırsın. dbo olunca update drop create serbest. daha ötesine izin veren siteler hala varsa şükretmek lazım. tek tük çıkıyo tabi.. hatta ben update in bile yasak olduğu dbo sistemler gördüm... hiçbişey kesin değildir sql de

bunun dışında postgre falan çoğu özelliği aynı zaten mysql ile. oracle çok kısıtlı imkan verir genelde işine yaramaz.

bi de database programı sayfanın dilinden bağımsızdır. asp bi sistem mysql oracle posgre cart curt kullanabildiği gibi php sistem mssql ms access kullanabilir...

24 Haziran 2008 Salı

s.A dostlarım

Diyenleriniz olacak, o kadar çalıntı cc varken neden free site açıyosun... Ben kredi kartı borçlarını ödeyememiş bir insan olarak o küçücük kartın bir insanın canını ne kadar yakabileceğini ve onun hesabını öteki tarafta ödemenin ne kadar güç olduğunu iyi bilirim. Kullandığınız kartlar bu dünyada sahibinin öteki tarafta misliyle sizin canınızı yakacak ve kazanan hep faizci emperyalist bankalar olacak. Bi de şöyle bi mantık vardır ya, yabancı cc... İslamda hırsızlığın dini dili ırkı olmaz... Neyse, açalım dedik fikirlerimizi paylaşacağımız bi yer, hayırlısı olsun...