-146+union+/*!select*/+1,2,(/*!select+admin+from+admins*/),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22

Вместо конструкции select+admin+from+admins можно подставить UPDATE запрос? А то что-то у меня не выходит?

нельзя

SELECT g.id FROM categories g LEFT JOIN msk.categories l ON g.id=l.id WHERE (g.spr_sel_super>0 OR l.sel_super>0) AND g.spr_visible=1 AND l.visible=1 ORDER BY IF(g.spr_sel_super>0, g.spr_sel_super, l.sel_super) DESC, RAND() LIMIT [SQL]

Как можно заюзать?

я всю голову сломал

Обычный union не берет вроде

В LIMIT Sql injection не раскрутите

В смысле второй?

я могу же и LIMIT 1 и LIMIT 1,1

Помогите советом.

Есть LFI но в параметре кукисов.

Логи не удалось найти, но можно подключать сессию.

Первая проблема это какие варианты в сессию запихнуть шелл (типа CMD), пытался в имени вставить, вставляет, но в сессии строки нет.

Хотел прочитать php файлы, но они выдаются уже исполненные. исходник не удается прочитать, может есть какие-то варианты?

Для прочтение файлов php, попросту захексь их и всё. Дальше подключение найди к базе.

/proc/self/environ - тоже не удалось найти?

VY_CMa

Не читает, уже все возможные комбинации пробивал и логов и конфигов, нашел только настройки апача, в них указан путь логов, но почему-то не читает по этому пути, это загадка конечно почему.

Zed0x

Как именно это должно выглядеть?

Пробовал так же:

php://filter/convert.base64-encode/resource=/home/httpd/html/site.com/public_html/index.php

Но так же не срабатывает, по каким именно причинам не знаю.

Срабатывают инклюды только с %00

Возможно это как-то связано именно с параметром куки? или разницы нет, что это переменная в урле, что куки?