Пример реализации MySQL Error-Based SQL-Injection. Ветка: 4.*, рутовые привилегии. Читаем сценарий с данными для подключения СУБД, подключаемся через phpmyadmin, заливаемся. Все обычно, не уникально. Снимал пьяным, как обычно орфографические ошибки))) Смотреть на Youtube: http://youtu.be/QRrGxRyYAjI Скачать: http://www.sendspace.com/file/q4u795 Видео снято в обозревательных целях!
Смотрел это видео около года назад, посоветовал не публиковать его. Много ляпов, медленно. Первое - внешний вид, здесь он мягко говоря плохой, экранную область занимает много лишнего. Вектор использования error-based один из самых тяжелых Вывод данных следует автоматизировать, а не перебирать руками. Или найти позицию с вызовом mysql_connect. В мини-шелле используется метод GET, если он использовался для загрузки основного шелла, может быть стоило сразу загрузить его в PMA? В phpinfo видно версию не нового ядра. Разумеется анализ используя infomation_schema.processlist и вывод ошибки по условию произвести не получится из-за ветки.
Тяжелый, но эффективный за неимением лучшего. Зачем? Здесь такой переход очень уместен,есть мини-шелл, пусть остальные попробуют через него залить основной, ну или, как Вы сказали, сразу основной через phpmyadmin. От ТС явно не зависело. Собственно по сабжу скажу одно: ТС - Вы лицо этого форума, старайтесь писать грамотно(без обид)
Не воспринимайте меня как человека, который критикует все подряд. Я давно знаком с winstrool, перед публикацией мы обсуждали и решили что сделать лучше именно так, он хотел показать работу. Позиция удобна, из критики никто не сможет ничего добавить Мне, как модератору, следует принимать участие в обсуждении, это сложно. Сложно добавить что-либо помимо пары слов о том, что все понравилось. Ни одно видео не может быть полностью точным и гладким, всегда есть что добавить, но это может показаться упреками. Любую тему можно показать интересной. Часто необходимо сконцентрировать внимание на ключевых моментах. Видео - ответственная работа, не съем пары минут для того, что-бы отметиться. Огорчительно наблюдать на всем протяжении с первых секунд что-то вроде grob by 1. Постараюсь комментировать более-аккуратно и не делать из поста список недочетов. Могу ответить на ваши вопросы.
