Ваши вопросы по уязвимостям.

мб написать count(password) и увидеть 0? если всё таки с group_concat не прокатило

 

Есть сайтик www.mirdoors.ru на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?

 

я так понимаю что шeлл у тебя там есть , если ты предлагаешь порутать , и если порутать то давай в студию uname -a

 

Через админку заливайся, раз прав нет.
Как зальешься, тебе сюда http://forum.antichat.ru/thread235697.html

 

в SQLI Helper - Blind Dump есть поле Keyword True что оно означает и что нужно туда писать, для Joomla например

 

Вообще в софте подобного рода поле Keyword обозначает слово, которое возвращается из запроса в случае TRUE и в случае FALSE,

например
http://site/bug?id=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=0 (в титле ничего не выводит)

тогда в этом случае слово "Article 1" будет значением для Keyword

 

А обязательно в титле брать значени Keyword-а
или можно любое значение которое исчезает на странице?

 

Необязательно, значение Keyword это выводимые из БД данные

 

Вообщем наковырял паролей (хешей),но они все вот такиесайт пакистанский)
superadmin:С/FSсЅБvрЛґЈѓЊУN$Ї
<~;·{

ѼЕ*?ВЁ1½îî:FВђВ°вЂ*Вё2¥›ÞìgæXgГ†q

’ºÉ,В*)f•K=ГїB»ÈR+ZГҐЕёГЈВЁГ‡RГ„ЕЎZJØd

как их можно привести в нормальный вид и можно ли?

 

А подробнее?
Чем наковырял, откуда, каким образом?

 

Прогой Havij

 

попробуй unhex(hex(column-name))

 

http://www.mirdoors.ru/login.php?link= А возможно ли тут что то сделать ?

 

Так базу найти не может.

Cannot get current db name!

 

да, можно..введи логин и пароль

 

давай ссыль в студию, а то так гадать будем до 2012 когда мир рухнет и настанет конец света.

 

http://www.senatedefencecommittee.pk/new_subsection.php?ssid=30
Если получиться отпишитесь как.

 

http://www.senatedefencecommittee.pk/new_subsection.php?ssid=-1%20union%20select%201,2,version(),4,5--

 

Мне это не надо.

 

А что тебе нужно? не совсем понял.