Сайт с багой [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Сайт с багой

cardons

24.12.2006, 02:51

Есть сайт с багой SQL index.php?min=1&max=-0999+UNION+SELECT+1,2,LOAD_FILE('C:/boot.ini'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20/*
Какой запрос мне зделать чтобы:
1)Узнать все таблицы в базе
2)Скачать базу
3)Залить шелл

LAMAREZ

24.12.2006, 04:31

ужас...
какой нынче народ злой...
только я 1 такой добрый помогаю кому не попади ((
http://ageline.ru/lamarez.php

cardons

24.12.2006, 05:02

ужас...
какой нынче народ злой...
только я 1 такой добрый помогаю кому не попади ((
http://ageline.ru/lamarez.php
И?
В чем суть то этой ссылки?

gadjet

24.12.2006, 15:33

1)Посмотри information_schema.tables.
LOAD_FILE('C:/boot.ini')
На сайте mysql? В мускуле после 5 версии присутствует эта таблица.
3) залить шелл можно попробовать с into outfile . А мож найдешь таблицу юзверей, зайдешь под админом, легче зальть можно будет.

guest3297

24.12.2006, 15:59

2cardons
1)какой юзер
2)какой тип базы

ps Экстросенсов тут нету.

cardons

24.12.2006, 17:08

Спс все сделал.