 |
|
28.08.2010, 16:16
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
С нами:
9900206
Репутация:
25
|
|
Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.
Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?
и походу вообще пользовательские таблицы не выводятся..
|
|
|
28.08.2010, 16:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от NorB
Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.
Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?
и походу вообще пользовательские таблицы не выводятся..
Та таблица (которая при ошибке вываливается) находится в другой БД. Запрос к ней будет выглядеть так: [database name].[table name]. Проверка в какой БД находится в поле shema_name.
|
|
|
|
28.08.2010, 16:48
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился фуллпас от сайта, но кавычки в скуле экранируются и походу не получится в аутфайл что-то отправить. Можно ли как-то залить шелл? С радостью скину в ПМ разбирающимся людям инфу, если надо (сразу не пишу, так как иначе дети сайт загадят)
|
|
|
|
28.08.2010, 17:02
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
magic_quotes_gpc=On ili Off ?
|
|
|
|
28.08.2010, 17:04
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Сообщение от k2b1~
magic_quotes_gpc=On ili Off ?
хз, как проверить?
|
|
|
|
28.08.2010, 17:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от k2b1~
magic_quotes_gpc=On ili Off ?
Сообщение от roddik
но кавычки в скуле экранируются
учимся читать
|
|
|
|
28.08.2010, 17:40
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Konqi,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.
|
|
|
|
28.08.2010, 17:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от -PRIVAT-
Konqi
,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.
он имел в виду именно хтмл сайт,а не взлом через риверс ип или фтп, если ты столько понимаеш то другие тоже не дебили.
здесь рассматривалось взлом HTML сайта.
|
|
|
|
28.08.2010, 17:49
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!
|
|
|
|
28.08.2010, 19:00
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от roddik
привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!
http://www.german-info.com/cms/
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
