Ребят объясните пожалуйста:
В SQLI Хелпере пишет Версия датабазы 4 пользуйтесь брутом.
Цитата:
"Mysql is version 4 please brute either tables or columns"
Как пользоваться брутом ???
И еще такой вопрос вобщем вытащил я с одного сайта логин и пароль админа, а он не подходит) а в другом нету таблицы user.. или же я просто не нашел ..но все обыскал)
В SQLI Хелпере пишет Версия датабазы 4 пользуйтесь брутом.
В мускуле 4 ветки нельзя получить имена таблиц и столбцов из INFORMATION_SCHEMA (её там попросту нет). Поэтому приходится брутить эти имена.
Хэлпер умеет это делать, но просто предупреждет что уйдёт много времени и будет срач в логах на атакуемом сайте.
ps и ещё один вопрос: как можно использовать(слить бд) такую уязвимость как File backup check? в JSky эта уязвимость обозначается самой высшей степенью риска,так же как и xss sql и тд
ps и ещё один вопрос: как можно использовать(слить бд) такую уязвимость как File backup check? в JSky эта уязвимость обозначается самой высшей степенью риска,так же как и xss sql и тд
Подскажите пожалуйста!
Вобщем уже побывал на многих сайтах, вытаскивал админов, но все они не подходят.
Вопрос)
Можно ли через эту ошибку добавить нового админа, или редактировать дизайн? вобщем что можно изменять??