Форум АНТИЧАТ - Как узнать пароль от phpmyadmin через SQL-injection?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- АнтиАдмин (https://forum.antichat.xyz/forumdisplay.php?f=20)

- - Как узнать пароль от phpmyadmin через SQL-injection? (https://forum.antichat.xyz/showthread.php?t=155700)

ronald

11.11.2009 13:06

Как узнать пароль от phpmyadmin через SQL-injection?

Есть ли какой-то вариант, чтобы узнать пароль (юзернейм тоже желательно) от phpmyadmin через SQL-inj? Просто пароль от базы я уже нашёл, но он не подходит к phpmyadmin (ясен пень, этож зенон, у них всё накручено).

Ch3ck

11.11.2009 14:28

может через лоад_филе прочитать какой-нить config.inc.php?

nemaniak

11.11.2009 14:41

ну через скулю точно никак (разве что через LOAD_FILE), там же пароль в конфиге, можно попробовать допустим куки получить через xss, но это при условии хранения пароля от пхпадмина в куках

KosoyRoman

13.01.2010 22:52

Если есть форум, то можно изменить шаблон прописав свой шелл в нем, они хранятся у большенства в мускуле

Время: 08:47