ANTICHAT — форум по информационной безопасности, OSINT и технологиям

order by act_id,if(substring(version(),1,1)=4,1,(select+col umn_name+from+information_schema.columns))

more than 1 row

Это пример, я понимаю что у тебя 4 ветка, но сути это не меняет и должно работать, надеюсь принцип понятен

Тогда лучше получать море ван роу, руками, как писал др. Зиро: (select 1 union select 2), а не выводом из таблицы.

Ну это без разницы конечно. Я просто на локалке как тестил, так и скопировал. Поэтому и написал, что пример. Главное что-бы принцип был понят

Люди,большая проблема.Залил с99 шелл(не придираться,убью наф).И вот,выдало:

‹д=щsЪHЦ?OЄт?ј!•Њ=Дa;±10л;юЖЧ� �dІЩT*%¤TЦ`Ж›яэ{Ї[taЩЮљZ(ЫЁХпиwч!ьтE{дz·=bІЪmМ“ aдyv•}чµq§r`™3Ѕjojі (вЄSсШќW#А]PFІг2Ї3СLХљёХFs«QЙАt&›C_Ж±1ік» гiћОєо?йъ?'“‰$›SЧx’г·kвы¦ч� �мЁытEпобштўWЅ9эчQ ¶mo.П.Ї[
+опќџћ}nБ�9ЄlК»?ц/?#°«8–®чe§:ђVU,Эrv»NЇЭШmw$гАў� �:ЅгFЪp¤гЏ—СgCНлЎКОm.)П‘•ЫЊ� �Іг$АPР8§-ш3”CпP"Ґ3'”д§ЈУ“Ѕ�–cИъn\јЌ:� �wпач“лЛЏ‡?ьЅъ~уэf$фЙHуXљИч ТH„Sez§ЂCпи_ЅкбСБех^пфт‚АM† X[ѕykZ3.ќiж‹ёСd¬КTкаFЦ�л&А7Q‰є FP’{«™х{Ыr5OіМ–Ьw-Э'ЕL4Хµљхє}· }ЛAђVУѕ
©РЧС®° 6d0Уџ·
|ЂVGЊ¬СVЕw\„QЩ@цu4—±жj}MЧјik¤© *3wчAW?ъ‰9 -»Ќ‡ЌН->†E^A0Њ бР|ПіLтсЭe†ўЮM°|ГXР=rйdзy{ВL6� �ЯВћЈ‘NyWы‹qO!QЋ„XHДє‡бЮЫІ Єjж°ЄіЃЧjрЃ„M%‡ЯэЎ™¶пЭ/Џ1ЉO1’<ц…чЏщkЃнћ<І yY6ЇЮсЧоємщщ( 9?=—йLyF‰Z6™/<AmаИ{F‚6Ьџп]џњ^T{—W-аv4м_цz—зAЫЩйЕQхC[хЧ?ъєҐЬ~ч-ЏЭ/с4ЗГЃе;sЮВ±vЗФИЭK@aµ·CпИ›ђ3 vБђќЎfV=Лћoи[h}F ¶bmВя`#ЦДЅ6©%
A¬ыпч›ыu4eKќѕхФ·ЮозщЏrLўоР{> `4PHB'P© еэxщBrЅ©О
3Хс»ШВQND87[e›rf,Йt‰Ё\$?д8Т“пуxPnb*§їuBЃP” m’јyзЭ,–њЛg¤ј ЎхТС#[%™/ў№МШ• юҐrБ¤\(µg‡б…ЕJћPЮ+зЭўЂ3Е3hщ" Сµњ$џ>°6ЗЌoy&RdnUАg кЁKEpc+ЫеН=s}®\p/VЛЇD ?Y_?hO<.™(ћѕъ+7щ[Pњb^KO?
(–KGР\з,’СJзи"±Їdњ)]DжЉІЛyЪ,gЉ¤У/‘>’[>ГЊд±"v./Џж .Ы”.µry)_Юљ¶_Ш_БHУW>і,eUoIЉ}…‹і щ?%Г@ЎІшб)ю©iщн–мІЊ-cлйqюdжЪвЋшx5ИњpЉ.�<Нџ¬?»’Щ<’k ‡ќ‚=thЧh‹ЅыЖм»ц.нД·kЮ?~9БvїЪm Ыб:QA±vo¬Ѓ7‘Цp{¶¬ЊX)5Ґ X;`¦wyі.A[†‘ГќКoІвuм‘™«ћм ™Ч©|ллІyЛсµэоХ‡«Ъ–ФђЮµk>±� ��?2яc-Ѓ‘©л1NqАЛ™fъwћKощT%З‡¦фNjlW лНmЧ“ыхwu© Їps~=џБяЙ&46 Qo57[х8їщљuьp·эоЫ»НVъЭCН•ы:Saа› ќ†r©K
h81 ЖМоЕеЕСLфI#щДЂЉаN«|ј>KБtyW!v№ fC …аАP·ъІо¶?d
…уйНEHЅo’zЈ\»— ЗЗqґW–л!’‚Ѕ/YСYNOИ7yАЄ†Ґ†жё„лЦ\¦[Џ, ЩњЕкоµуєyьЖµЇS—9±Zd›‰}ЗІі ЃM…Ђ&“Й"(6:ЎфЭ%тјх!hfqОо”ЖK� �иUKYb;lLљ!Щ%СС6яќ`ћїUГЧј«ѕc t"hј“љЫpІЦЈ}XЫnH›НЧл±ћџ-Я
НnE‘’xmХjЫM©±Сђuьinuз/‰GЁВ sиu›[Тv7~FTо{3qўFњќ/,ѓ}M—C Ќ9=ёLv”Q]p|№бxV$ОLЅЮ)OэH Z‘јнX s]VКW!ЄYxцw_SnыЋп±тlч®`џPБ±е(+ „
9pл¦јо2eЧUYщ®?њБ№lbЫЄ’`c№э7 „ S«9LVљОЦ~©1O©ЩІлNФ_ЦwіЕNЂ…ђх� �И!ќЕUљ}zкжА2M¦Гў;xSґ—_Їч‘H� �wќЩќ–ДҐ5є
·щu`%| 1пk74ЌА.™¬гDЄj

В папке нету .htaccess(точнее есть,но он с .txt расширением,что не берётся в рассчёт).В disable_functions стоит no value,но вот функции system(),exec() не работают почему-то,но функция phpinfo() работает.Ветка РНР пятая.В чём может быть проблема ?

Права на фаил: -rw-r--r--.Не вижу проблемы,ибо шеллы запускаются и с r правами(

.htaccess ограничивающий запуск php-скриптов может быть и выше, вообще в самом-самом корне, если нет .htaccess папкой ниже с пересекающимися функциями однотипными - то все распространяется на вложенные подпапки.

Ну или php вообще не установлен никак, допустим юзают только perl

Нет,РНР однозначно установлен+phpinfo() выполняется...А если один .htaccess ,который расположен ниже,снимает все запреты(не вжнок акие),а верхний,наоборот,ставит,то в результате запреты будут стоять ?

нет, если инструкции касаются одного и того же - будет работать "ближайший" .htaccess

(если он не ниже папки со скриптом, а как минимум в ней же или выше)

Я так понимаю,что это какие-то преобразования,но это меня не затрагивает(хоть я и не знаю,что именно тут происходит).Ещё варианты ? Напоминаю: phpinfo() выполняется,а значит,и РНР исполняется...

значит смени шелл)) Возьми тот же WSO - нехрен выё, пробовать надо разные варианты всегда. Вот у меня сегодня тоже с99 (правда 100% нормальный) не сработал, а WSO - сработал. Честное благородное слово