Помогите доделать sql-inj :)

bwc506

Постоялец
Регистрация
30 Авг 2007
Сообщения
160
Реакции
189
Нашёл уязвимость:

-2056535+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,LOAD_FILE('/etc/my.cnf')+from+information_schema.tables--

могу прочитать любой файл. Надо как минимум слить БД, как максимум получить доступ к пхпмайадмин.
Есть все пароли, но майадмин закрыт для подключения из вне.

Что дальше делать я хз. Для меня это тёмный лес. ХЭЛП. :thenks: :D
 
1) найди путем добавления цифр в адресную строку более менее корнеовй каталог где находится база
2) скачай программу Teleport_Pro
3) укажи в адресе анализа адрес корневого каталога, укажи форматы файлов которые тебе нужно слить, укажи папку в которую будет сливаться вся инфа
3)все что описано выше ты делаешь на свой страх и риск, так как при sql-inx с непроксеного инета твой ip сохранится в логах
 
вместо скачивания телепортом могу посоветовать другое: мне где то встречался софт, который по урлу главной страницы выдаёт все остальные, в том числе и админку, которую не видно глазами. название программ не помню.
 
Назад
Сверху