http://caryscars.be/index.php?item=detailsid=10 split4 ne pomogaet . Proboval vitashit password cherez blinde sql ijnection no ne poluchilos vitashil tolko user name : carycars@localhost versija mysql : 5.0.5 pomogite vitashit password , jelatelno pokazat kak sdelali chtob mojno bilo praktekanutsa , ya v blind sql ne bum bum
тут не блинд Code: http://caryscars.be/index.php?item=details&id=-150+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16--
может не оп теме,но вот : как называется файл каторый хранит сохраненные пароли от Mozilla Firefox и oper'ы???
Opera хранит пароли в wand.dat Firefox - в файле signons3.txt , для расшифровки нужен файл key3.db. Оба файла находятся в профиле
как через mysql inj выполнить php код,если могу добовлять записи в бд,но они фильтруются.добовляю <?system(ls);?> вот что добовляется в бд <?system(ls);?>. Ну и при выводе не выполняется.Можн какнить сделать?
<?system(ls);?> перевести в хекс вида 0x... только код ты так все-равно не выполнишь, надо слить в файл сначала into outfile '/абсолютный_путь/имя_файла'
1. Внимательно прочитай всё - http://forum.antichat.ru/thread104591.html 2. "ам вроде нету прав на запись файлов" - непонятно, что ты имел в виду под этим, если читаешь файло, значит file_priv=Y, второе - ищи папку доступную на запись ЗЫЖ Тьфу, ёпт, ты просто из админки что ли добаваляешь типо название темы, и оно пишется в БД? Ничего ты не сделаешь, ищи другой способ
2Pashkela, он через скуль как я понял заливает файл into outfile ))) 2RazyKK,выполнить пхп файл путём load_file не выйдет, или заливай в tmp находи инклуд и инклудь шелл )
Ну дык я не говорю что куки тащить надо, просто говорю что пхп код не выполнится таким макаром, только html )
нашел файл логов через php incl,в reffer вставил http://www.site<?php system(ls); ?>site.com/index.php вылазит ошибка Parse error: syntax error, unexpected T_STRING что не так?
