ну r57 попробуй (google.com)

)) тебе какой шелл то нужен?
на милворме вообще шеллов нет...

значит я что-то путаю. или чего-то не знаю.

Есть еще вопрос.
Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс)
Папки с кешом не найти, пхпмайадмин тоже хз где?

лююддии help me
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring1-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц,
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)
то просто открывается страница сайта, не каких ошибок и прочего
если так
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)--
то ошибка Incorrect syntax near the keyword 'order'.

В чем трабла? как вывести имена таблиц и колонок?

Ссылку в студию.

линк не могу дать пока
Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п

Altermannn
http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25/**/

Чёто я не пойму по моему эт не инъекция! Нжна помощь?

%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...
Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс)
Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+

а ты уверен что опять чпу(.htacess) не захочет преобразовать / в свою переменую?

geforce походу фильтрует +
но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

Basilio
посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd