Как узнать пароль от phpmyadmin через SQL-injection?

Discussion in 'Безопасность и Анонимность' started by ronald, 11 Nov 2009.

  1. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    41
    Reputations:
    6
    Есть ли какой-то вариант, чтобы узнать пароль (юзернейм тоже желательно) от phpmyadmin через SQL-inj? Просто пароль от базы я уже нашёл, но он не подходит к phpmyadmin (ясен пень, этож зенон, у них всё накручено).
     
    #1 ronald, 11 Nov 2009
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,362
    Likes Received:
    1,157
    Reputations:
    430
    может через лоад_филе прочитать какой-нить config.inc.php?
     
    #2 Ch3ck, 11 Nov 2009
  3. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    ну через скулю точно никак (разве что через LOAD_FILE), там же пароль в конфиге, можно попробовать допустим куки получить через xss, но это при условии хранения пароля от пхпадмина в куках
     
    #3 nemaniak, 11 Nov 2009
  4. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Если есть форум, то можно изменить шаблон прописав свой шелл в нем, они хранятся у большенства в мускуле
     
    #4 KosoyRoman, 13 Jan 2010
(You must log in or sign up to post here.)