Может кто знает в mutillidae нашел все таблицы , вывел колонки из users а когда хочу просмотреть содержимое колонок users то мне выдает ошибку. запрос такой : 'UNION SELECT 1,(user,0x3b,password),3,4 from users # (проверял тоже самое в dvwa - все работает) . Как мне узнать логины и пароли?

UNION+SELECT+1,concat_ws(user,0x3b,password),3,4+f rom+users+limit+0,1 --

а колонки то те? что пишет в ошибке?

Своим запросом ты пытаешься выбрать записи(данные) из колонок "user" и "password" в таблице "users". В случае с dvwa(насколько я понял, это какой-то специальный сайт, показывающий как не надо их, сайты, делать) - такие колонки действительно есть. Но в боевых случаях, как у тебя, на примере конкретно твоей БД сайта с которой ты пытаешься работать, совсем не факт, что существует именно такая таблица именно с такими колонками. Они могут называться совершенно по другому. (Если я правильно тебя понял)

Может я ошибаюсь, но несешь бред. PHP исполняется великолепно даже при 400. Я такие права на шелл раз ставил, у админов другой юзер не могли снести. Мало того, при правельно настроеном хостинге файлы пхп пренадлежащие юзеру не доступны даже для изменения апачем.

ты ошибаешься

2Expl0ited перепроверил.

Стоят права 400. Только чтение, и только для апача. Все работает великолепно.

Всё зависит от настроек php, веб-сервера и операционной системы.

встречал сервера с вайт листами, если файл отсутствует в списке разрешенных, то он не исполняется, но это уже единичные случаи.

И опять же, что касается твоего случая, в твоем случае apache запущен от юзера www-data, и скрипт с шеллом создан от этого же юзера, соответственно, независимо от прав, этот скрипт будет работать в пределах этого юзера. Создай скрипт от другого пользователя, и дай ему 0400, и система будет вежлево посылать.

хм, действительно. Спасибо.

Но в большинстве случае шелл заливается с того же юзера, что и апач.

единственное, что не во всех случаях разрешено этому пользователю создавать исполняемые пхп скрипты.