цитирую

l1ght
выполнил это(http://www.site.ru/vn84.php?id=-1+union+select+*+from+(select+*+from+admin+join+ad min+a+join+admin+b)c--+1). как не удивительно, но открылся страница по продукциям и докумнетаниями этого конторы. можно считать, что ваш запрос ничего не выдал, если не считать, что не понятные цифры появились на странице (со странным названием страницы: opinions, хотя там документации и дистрибутив находится):


gisTy

Спасибо за разяснение. А эта информация в данным ситуации нужен? Или это как определись платформу удаленного жертвы?

Ctacok

Не очень понал...
можно тут подробнее ? Не понимаю о каком пути идет речь.. (может там надо написать путь своего веб шелла?)

Есть возможность загрузить php файл вместо изображения, только неизвестен путь на сервере, куда будет загружен этот файл. Есть возможность как то обратиться к этому файлу, что бы он выдал своё местонахождение или существуют другие способы?

можеть кто раскрутит инъекцию, никак сам не могу. Вроде блинд, но правильный запрос не могу составить
нашел через order by количество полей(9) принтебл поля нету. Как правильно составить запрос на блинд иъекцию в такой ситуации

Речь идёт о полном пути доступном на запись твоего мини вэб шелла...

спс но там версия WordPress 2.7.2-alpha и багов не нашел пока.
Видимо надо залить шелл через соседные сайты. Хотелось бы посмотреть видео какой нит типа лом сервака заливкой шелла через соседный сайт

Это изображение можно же как то просмотреть?

Если форма прежназначена для загрузки картинок, то посмотри свойства одного из изображений, в новостях например, там будет указана папка с изображениями. Наверняка и твой файл там.

Это вед ошибка MSSQL?