http://www.9000rpm.ru/service.html?id=111+union%20select%20concat_ws(0x3a,nick,pass),2,3,4+from+user+--+ читай маны
http://www.9000rpm.ru/service.html?id=1+union+select+concat_ws(0x3a,nick,name,pass),2,3,4+from+user+limit+1,1/* Наслажлаемся гг)
Вобщем есть сервер с мускулем. Знаю Mysql юзера и пароль. Но не могу найти phpmyadmin или что-либо аналогичное. Точнее нашел, но когда набираю www.site.com/phpmyadmin/, то говорит что доступа нет. Вытекает вопрос: Как подключится к базе, точнее чем?
да пробовал, не катит( вот пробовал залить шелл на бесплатный хост, а с него подключиться к базе, но не получилось. Это вообще возможно?
Мля ну я точно не ошибся... там реально поелй меньше тысячи, точное число мона узнать. Вот как столько выбрать я хз(юнионом).Груп бай тоже самое число выдаёт,то бишь если выбираешь макс. допустимое x число столбцов - норм,а x+1даёт ошибку )
Велемир Давай ссылку, там хоть инъекция-то есть может там ошибка уже из-за максимально допустимого значения параметра? :d Ты вообще как себе такую таблицу представляешь?
В общем жопа, запрос такой : select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1 ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф. http://www.seeeto.com/user.html?id= Вот))
Возможен ли брут MySQL базы?? Я навикатом проверил IP и базу , показало 1045 - Access denied for user "login'@'myip' (using password: YES) Есть ли прога которой можно ввести юзер нейм и брутить пасс? либо утилита но что бы непупер навороченая настройками...
Rogun, _ttp://www.kd-team.com/tools/BruteMySql_KD-Team.rar и _ttp://www.d4rk-m00n.info/forum/modules.php?name=Forums&file=viewtopic&t=75 на втором нужна рега з.ы. для тех, кто экономит трафф - по первой ссылке java-брутфорс от KD-Team, а по второй php-брутфорс от lun0s.
имхо нет инъекцииб там получается, что весь _REQUEST фильтруется таким образом, что остаются только цифры, например id=2 покажет пользователя с id=2, id =1 and 1=1 покажет пользователя с id=111, id 1 and 1=2 покажет пользователя с id=112, также походу запрос не принимается полностью если в нем есть определенные символы или слова
Мдя....вот шняга то. А по идеее же если id = 2, id=1 and 1=1 должно же выводить id = 2 просто((. Бля, не секу я в этих запросах Ж... Вроде с виду всё понятно, а как посморишь, так плохо :Р
а как запустить Java-скрипт?(там просто текстовый файлик в формате Java) его настроить надо?оО ФАК 2сцылка на муск брутер непашет(( а точнее я зарегился уже впредверьи скачать брутер и тут "URL Err" типа нету фаила, а по постам от админа он ещё упирается пришлось им оставить комент от россии