Вообще то не всегда на /etc/passwd есть права ога?
ВО вторых читай index.php лучше, там доберёшься до конфигов.

1. /etc/passwd
2. выглядит странновато как-то
по
выводит 123123123 ?

ну мне /etc/passwd и не нужен, это я для примера привёл, т.к. путь короткий, хотя тоже ни чего не возвращает
мне нужен именно php файл
в результате ошибки возвращается такой текс
mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ] mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/usr/local/nginx/html/..путь до файла .php



да


и еще вопрос.. ошибки sql куда нибудь логируются? админ потом все тексты ошибочных sql увидит, или только сам факт ошибки

zuzzz:

1. надо указывать не etc/passwd, а /etc/passwd, следовательно твой запрос принимает следующий вид
вряд ли это тебе поможет, так как ты пробовал другие пути (/usr/local/nginx/....../index.php), но на будущее

2. у меня вопрос: зачем ты при запросе с LOAD_FILE используешь limit ..,..?

3. если тебе возвращается пустая строка, то либо у тебя нет прав на чтение, либо такой файл не существует. Попробуй системные файлы такие как: /etc/hosts, /etc/issue, а также другие скрипты твоего сайта, полный путь к которым ты знаешь.

4. насчет логирования sql ошибок не скажу, но если ты юзаешь GET-запросы, то в error.log и access.log будет все видно

в 95% случаев есть
Всегда есть на /etc/hosts, его лучше читать

mr.celt:

1) спасиб, запомню
2) лимит всегда ставлю, на всякий случай, чтобы по ошибке слишком много данных не получить
он тут не помеха

3) получилось вытащить файл /etc/hosts )
а этот /etc/issue не сумел....
значить права есть

4) запросы post. Это что то меняет?
и как долго данные в error.log и access.log хранятся?

zuzzz

Про POST-запросы. Может окажусь неточным, если что - поправьте. Если передавать запросы методом GET, то все отлично ложится в access.log данного сайта, включая всякие там UNION SELECT LOAD_FILES ... и т.д. При желании поиска методов взлома админ легким grep-ом найдет все запросы и поймет, где у него проблемы.
А если передавать данные методом POST, то все параметры ложаться в тело запроса и при "стандартной" настройке apache в логи не попадают или становятся менее заметными.

Про время хранения, это все индивидуально и зависит от настроек сервера. Я встречал сервера, где access.log и error.log заново начинались каждую неделю, а все остальные удалялись.

при post в log будет запись вида
...bla.php
а при get
...bla.php?id=123 where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
т.е. паливо, отлично видимое невооруженным взглядом

как хранятся error.log и access.log зависит наверное и от настроке конкретного сервера/сайта, но те, что мне попадались - почти всегда, насколько помню, хранятся "вечно" - просто старые переносятся в архив. вопрос в том как часто туда заглядывает админ. на многих сайтах, такое впечатление, что вообще никогда

В случае наличия на сервере mod_security то и пост запросы будут в логах