Через python и sqlmap нашел уязвимость
есть возможность захода в эту же базу через MSSql или MySql напрямую.
я смотрю сам то ты далек от этой сферы) mssql и mysql это разное серверное ПО, а не софт для подключение к той или иной базе, для каждого из них есть свои клиенты для удобства работы, я так думаю в базе просто доступны таблицы для чтения для nobody. По дефолту для учетной записи nobody доступны для чтения некоторые таблицы не несущие особо важной инфы.
Данный баг если его можно таковым назвать, особо ничего не дает кроме информации о таблицах которые там есть и то не всегда о всех, используется эта инфа в комплексе, тоесть когда ты ищешь sql инъекции через php скрипты которые обращаются к базе, удобно знать имена таблиц и колонок в которые пытаешься сделать запись или наоборот вытащить инфу.
Другими словами можешь забыть про этот ресурс, либо учить матчасть и потом вернуться к нему, либо заплатить за получение доступа, но возьмут с тебя за полноценный хак, т.к. nobody доступ как я написал выше ценности не имеет, только небольшая вспомогательная функция.
p.s. по подключениям напрямую, как я понял у тебя mysql сервер, есть ихний оф. клиент, через него таблицы смотреть удобней, качаешь ставишь галочку анонимный вход, вводишь ипи и в путь.
Описание 10 разных клиентов тут:
https://freshdesignweb.com/mysql-client/
05-06-2025, 06:08 PM
Threaded Mode