[web, sql-injection]Как узнать пароль к базе, список таблиц и тп?

iakobi91

Есть уязвимость типа SELECT * FROM news WHERE id={$_REQUEST[['id']}. Ну по ней можно получить доступ к панели администратора. Но это при том, что я знаю исходники, названия таблиц, их структуру.
А если не знать, то что можно придумать?
В цмске пока не нашел способа вставить исполняемый код - режется нахуй

slonishka

$_REQUEST['id'] = "1; show tables;" ну или что-то в этом духе не катит?

iakobi91

там пхп/мускуль, только один запрос обрабатывается через mysql_query;

agaaaa

скорее всего для уязвимости можно найти эксплойт готовый в интернете

iakobi91

cms master, вроде первая версия (аж 2003 года эксплойта не нашел

iakobi91

АААА! Нашел способ залить исполняемые файлы. Дело в шляпе)