Ваши вопросы по уязвимостям.

Ins3t
спасибо, но я это уже глядел вот тут http://wiki.apache.org/httpd/DistrosDefaultLayout#Fedora_Core.2C_CentOS.2C_RHEL:
нужен перебор, руками не тянет.
на сервере стоит CentOS

 

Забыл сказать, что вывод только через ошибку или, если это возможно, вслепую.

 

какой софтиной можно слить все таблицы, а не использовать лимит (СИПТ не предлагать!) П.С.Работаю в 5 версии

 

гмм, чем group_concat не устраивает? Файл прив есть? Кавычки режутся? А так софтин уйма, да и самому можно написать парсер

 

Хотябы тем, что он имеет ограничение на размер выводимых данных.

 

Опять же в зависимости от ситуации и настроек администратора... именно поэтому были ещё вопросы

 

не могу дальше ничего сделать

пробовал перебовать и нех и просто с кавычками и с %27 - результата нет!

расскажите, что дальше?

 

WHERE+TABLE_NAME=0x757365725f70726976696c65676573

Все работает


InFlame, заюзай мор1ров например

var=blabla'+or+if(substring((select+version()),1,1)=5,1,(select+1+union+select+2))--+

 

2 jecka3000
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x757365725f70726976696c2065676573--

 

USER_PRIVILEGES - таблица базы Information_schema. Никакой полезной инфы для тебя (пассы, логины и т.Д.) она не даст

 

Понимаю. Я написал с мыслью о том что он будет ее юзать, узнав поля

 

2[x60]unu
Не обязательно хекс, можно и в чар например.
И в даном случае кавычки не прокатят скорее всего из за magic_quotes = on.

 

Bb0y,это я уже понял, но просто ничего более подходящего там вообще нет!)
Я нашел абсолютно все table_name (софтиной) и ничего подозрительного, типа таблицы user там нет)

 

2jecka3000
Данные которые ты ищешь не обязательно должны храниться в базе данных.
По поводу таблиц: 17 первых - это стандартные в них можно даже не смотреть(если нету необходимости), и когда перебираешь таблицы лимитом можно начинать не с 1,1 а с 17,1

 

Ins3t, согласен, и я нашел еще одну БД - goszakaz. И там есть уже хоть что то интересное, типа имена сотрудников,телефоны, сайты,мыла, но ничего подходящего для самого сайта..

 

а где же еще храниться инфе о юзерах,в текствых файлах?
я говорю о данных простых пользователей
+ данный сайт использует БД
то зачем извращаться данными в файлах?

 

Почему бы нет?
некоторые CMS так и работают.
Данные администратора мопросту могут храниться в конфиге, как например в Mini-CMS

 

Попробуй использовать load_file если привилегии позволят

 

Почему при загрузке в windows, частичка имени файла преобразуется в %2500 (а было %00) ? (ручным аплоадом делал (т.е. вручную снифал и отправлял пакеты на загрузку))
Есть ли замена нулл байту при аплоаде? (если есть то пример в студию)

 

Не...все обыскал, результатов нет...