Помогите доделать sql-inj :)

Тема в разделе "Мегафлуд", создана пользователем bwc506, 19 фев 2011.

  1. bwc506

    bwc506

    Регистр.:
    30 авг 2007
    Сообщения:
    160
    Симпатии:
    107
    Нашёл уязвимость:

    -2056535+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,LOAD_FILE('/etc/my.cnf')+from+information_schema.tables--

    могу прочитать любой файл. Надо как минимум слить БД, как максимум получить доступ к пхпмайадмин.
    Есть все пароли, но майадмин закрыт для подключения из вне.

    Что дальше делать я хз. Для меня это тёмный лес. ХЭЛП. :thenks: :D
     
  2. miha687

    miha687

    Регистр.:
    31 июл 2009
    Сообщения:
    179
    Симпатии:
    113
    1) найди путем добавления цифр в адресную строку более менее корнеовй каталог где находится база
    2) скачай программу Teleport_Pro
    3) укажи в адресе анализа адрес корневого каталога, укажи форматы файлов которые тебе нужно слить, укажи папку в которую будет сливаться вся инфа
    3)все что описано выше ты делаешь на свой страх и риск, так как при sql-inx с непроксеного инета твой ip сохранится в логах
     
    bwc506 нравится это.
  3. bertolai

    bertolai

    Регистр.:
    21 янв 2008
    Сообщения:
    158
    Симпатии:
    56
    вместо скачивания телепортом могу посоветовать другое: мне где то встречался софт, который по урлу главной страницы выдаёт все остальные, в том числе и админку, которую не видно глазами. название программ не помню.