ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну если .htaccess не заливается то пиццец этому способу

pinch ну это не сильно распространенный способ!

I love this game попробуй поискать на сервере рhpinfо.php или что то подобное,
а так же советую пошарить на других сайтах этого сервера!
И попробуй переименовать шел в shell.php$20.gif и залить это, может прокатить!

Значит так, дорогие друзья. Мы тут почитали посты за сегодняшний день, и я решил ужесточить на время летних каникул модерацию данного топика.
В связи с этим знаменательным событием прошу постоянных читателей и писателей думать что вы пишите, а в часности:
Задающим вопросы - воспользоваться поиском и что-то сначала почитать
Отвечающим на вопросы - хорошенько подумать перед ответом. Не нужно показывать свою некомпетентность и писать ОХИНЕЮ отвечая на вопросы, я буду расценивать это как подрыв доверия к форуму в целом (вот такой я наркоман !)

===============================================
Далее, хотелось-бы услышать пояснения к некоторым ответам. В часности:
поясните пожалуйста, что это за конструкция
вот структура INFORMATION_SCHEMA, где там прячутся те поля, которые он хочет вывести?
http://www.rldp.ru/mysql/mysqlpro/schema.htm
то-же самое, где там они, покажите пожалуйста
Эээ?
ЧТО ТУТ ПРОИСХОДИТ??777!!!

===========================

Это подборка только за сегодняшний вечер!

Вобщем если это будет продолжаться, не обижайтесь на меня =\

Вопрос! Можно ли вывести из таблицы ADMIN, через information_schema, значения колонок USERNAME,PASSWORD?

id=-11'+union+select+1,concat_ws(0x3a,USERNAME,PASSWOR D),3,4,5,6,7,8,9,10,11,12+from+information_schema. tables+where+table_name=0x41444d494e+--+

Хм.. Странный вопрос. Наверное можно, если там есть такие колонки.

Колонки такие есть, а запрос не знаю, как составить.

FlaktW
зачем тебе именно через information_schema выводить??
information_schema и есть таблица.. и ничего от туда кроме имен не выведешь...
Проше сделать прямой запрос, чем так извращатся!!