Подскажите как узнать таблицы с колонками в MySQL 4.0.x ? всю ночь парился и не фига,просто сайт банка нашел с sql

Колонки можно узнать, если есть вывод об ошибках, и есть имя таблицы у которой нужно узнать колонки. А таблицы никак не узнать, только брутом. Проверить, есть ли права на счему mysql, потом file_priv. Если есть права, то можно будет через into outfile попробовать залить, а если file_priv=N то можно будет хэши mysql юзеров вытащить и потом попытаться phpMyAdmin найти, чтобы авторизоваться

Как я знаю, PUT, DELETE, OPTIONS ничего полезного не дадут. Иногда бывает в .htaccess т.е. Post запросы будут проходить.

http://ts.cityvibe[nogoogle].com/escorts.php?country=1[inj]&do=cityview

ORA-xxxx пишет. Значит Oracle? Раскрутите пожалуйста.

Вопрос по phpmyadmin: Есть уязвимый для LFI сайт _www.someurl.com/phpmyadmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00

Долго пытался найти логи apach, но так и не смог, proc/self/environ тоже не доступен для чтения. Есть ли какие-нибудь другие способы залить шелл?

есть такой вопрос

http://xchats.ru/forum/xf.php?s=0&ci=1&id=0&pass=&mod=show&rid=1&page=0%2 7

смогу ли я влепить сюда свой запрос если уязвимый гет параметр передаётся в лимит? если да то как?

Там нет инъекции.

Просто кривые руки.

В коде бы выглядело как-то так:

Вот крутил как слепую, никак до ума довести не могу как выдрать логины.

Мож у Вас что получится ?

Забыл сказать, то что выше - это MsAccess

Всем привет, дайте подсказку с Smf форумом, нету прав на запись в папку тем, как залить шелл?

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)and(1=2)union(select(1),(2),( 3),(4),(5),(6),(7),(8),(9),(10),(11),(12)from(stor ies)