ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ereee, спасибо ! И еще вопрос, список всех таблиц узнал

А вот что либо вытянуть не получается, ошибка

может profiles в другой бд. какое поле ты хочешь вытянуть если у тебя только список таблиц есть? сливать нужно не только table_name но и table_schema и column_name и всё это, естественно брать не из ..schema.tables, а из ..schema.columns

Вот так все выведет:

Лимитов не надо, из-за особенности скрипта на сайте. Ввиде:

база:таблица:столбцы

concat_ws трушней. concat не выведет ничего если хоть одно поле null

есть файл формата .dat , при открытии хекс редактором, вылетает какая то херня. Вопрос: Возможно ли привести к норм виду?

Ты про 0 и 1? Файл .dat может быть оказатся чем угодно, впрочем как и другие файлы. Если размер велик, то пробуй видео-проигрывателем.

вид вот такой

[CODE]
Code:
њ‡*XЌ>S:Nўn(°эYЫ"њФ–Qўg)}NJтj»� ��®" Ђ&r_пґШ^‹Х) Ь_VШGBФ^iџN:/AЬ?ЦШ!»qYCЉд

здрасте, вопрос такой, вот допустим раскрутил я скуля, нашол таблицу с users выдрал от туда запись с id=1, росшыфровал хеш, (при том что использовал запрос типа like '%pas%', выдало мне одну единственную таблицу, тоисть у других поля password нет, но потом я все же перебрал таблицы, действительно записи юзверей хранятся только в этой таблице) захожу в админку - меня не пускает(пробывал не только с id=1),как оказалось это таблица аворизации на самом сайте,тоисть клиенты, в чем может быть подвох? версия скуля 5.0.51a-24+lenny5, админка - CMS Terminator Engine, и где искать хеш админа??

2Cherep,

открой любой бинарный файл блокнотом, увидишь то же самое. Откуда файл?

2pirat0,

Хорошо было бы, если скульи выложишь в теме. Но возможно, что пасс админа хранится в файле, а это облом. В выводимый столбц вставь запрос:

Там вид база:table:column. Найти что-то типа user_rights, user_permisson, admin_user и т.п. Удачи!