Ваши вопросы по уязвимостям.

Никак. Нет.

 

Тоесть пользователей пароли никак.А говорил читай сатьи...все вытащишь.

 

Из таблицы e107_user - никак. Но скорее всего там есть еще таблицы. И прочитав статьи, а точнее поняв их, вытащишь все, что возможно вытащить!

 

А как узнать какие еще есть таблы?Это я из статьи взял e107

 

А вот тут вроде более интересная инфа о сайте http://kp.ru/.svn/text-base/autohandler.svn-base#raw ?

 

Читай статьи, про вывод через NAME_CONST. QWAZAR описывал этот способ, я уже говорил.

 

Я его уже наизусть выучил https://forum.antichat.ru/showpost.php?p=1494443&postcount=11

 

Дело не в том, чтобы зазубрить. А в том, чтобы понимать...

 

Ну помоги вытащить,просто очень нужно.

 

MastaBass1
Будешь флудить в теме, отправишься в бан.
Тебе уже сказали, если надо, разбирайся, всё тебе уже показали, если лень дай денег кому-нибудь в разделе работа.
Просьбы о взломах тут запрещены
И в ПМ мне тоже спамить не нужно =\

 

Знаю пользователя базы данных mysql и пароль на одном сайте. Подскажите как зайти под этими данными в субд...

 

если база не на локалхосте и клиенты не фильтруються по айпи, то можно с помощью любого клиент-приложения mysql...

 

как узнать на локале мускул или нет? И еще где взять клиент приложение? В гугле не чего не нашел, может плохо искал...

 

искать phpmyadmin или попробовать этим, если удаленный доступ:

http://www.xakep.ru/post/49576/default.asp

PS: Мне очень понравилась dbForge Studio

Если ни то ни другое не поможет - пробовать эти же логин/пароль на админку, фтп, SSH, почту админа и etc.

 

kodep,чтоб узнать висит ли мускуль, раньше был вариант с
telnet 3306
telnet 3307
telnet 3308
Попробуй, это не долго.

 

Возможно ли перевести SSI из режима NoExec в обычный(с екзеком) при помощи htaccess? Где вообще эта опция задается? в httpd.conf? На apache.org(http://httpd.apache.org/docs/2.0/mod/mod_include.html) я не нашел инфы нормальной.

 

NoExec вводится с помощью добавления опции IncludesNOEXEC, но не Includes. Таким образом, чтобы включить Exec, надо переписать .htaccess:

Code:

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Options +Includes

 

Естественно, htaccess создан был. Выполняются все директивы SSI, кроме exec, которая была заблокирована в httpd.conf. Щас погуглил еще немного, и допёр, что видимо в httpd.conf установлен noexec и переопределить его видимо нельзя.

 

вот собсно вопрос про PostgreSQL:

можно добавить новую таблицу аааа и колонку b типа

но
как добавить несколько колонок сразу на эту таблицу и можно ли добавит новую колонку на уже существуюшую таблицу.
Права на создание таблиц есть

 

http://www.postgresql.org/docs/8.1/static/sql-createtable.html
http://www.postgresql.org/docs/8.1/static/sql-altertable.html