Помогите доделать sql-inj :)

[bwc506]

Нашёл уязвимость:

-2056535+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,LOAD_FILE('/etc/my.cnf')+from+information_schema.tables--

могу прочитать любой файл. Надо как минимум слить БД, как максимум получить доступ к пхпмайадмин.
Есть все пароли, но майадмин закрыт для подключения из вне.

Что дальше делать я хз. Для меня это тёмный лес. ХЭЛП.

 

[miha687]

1) найди путем добавления цифр в адресную строку более менее корнеовй каталог где находится база
2) скачай программу Teleport_Pro
3) укажи в адресе анализа адрес корневого каталога, укажи форматы файлов которые тебе нужно слить, укажи папку в которую будет сливаться вся инфа
3)все что описано выше ты делаешь на свой страх и риск, так как при sql-inx с непроксеного инета твой ip сохранится в логах

 

[bertolai]

вместо скачивания телепортом могу посоветовать другое: мне где то встречался софт, который по урлу главной страницы выдаёт все остальные, в том числе и админку, которую не видно глазами. название программ не помню.