интересно какие измeнения? а вручную написать влом? update table_name set column_name='blablabla+измeнения' where условия отсева по параметрам какие тебе нужны ;
tar -xzvf phpmyadmin.tar всегда распаковывал архив из шелла..кроме случая где не хватало прав даже на столь примитивную коммандy,но таких случаев на моем веку я видел очень мало
Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
Тут нет, потому что перед limit order by. 1. Тут сразу шелл если есть права. 2. Через подзапросы пытаться если есть вывод ошибки.
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ? или там IP тоже играет роль ?
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
Можно узнать если у пользователя чья скула есть права на чтения inforamtion_schema + там ещё password закриптован md5 или д.р.!
Правильно! А IP зависит от скрипта(CMS), если там проверка Ip есть то ничего не выйдет, так как к каждому юзеру прикреплён свой ip!
user() blablabla@localhost если localhost то вероятность 90 % что несконнектишься из вне. А на остальные пробуй, если естественно не внутр сеть. Кто там лажанул про MD5? Там обычное mysql хэширование пассов.
Доброе утро всем форумчанам, суть вопроса: есть форум phorum 5.2.10 и доступ в админку, собственно как шелл залить?
Мельком смотрел двиг, способа заливки не нашел. Если у кого есть наработки(или готовые методы реализации), велкам в ПМ.
в админке я разрешил аплоад файлов и добавил тип пхп, в панели управления юзера на форуме файл загрузился..но не знаю куда, когда нажимаю на сам файл, он скачивается...ссылка на файл такого типа http://www.site.ru/forum/file.php?1,file=304,filename=шелл
