ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пробовал также. В общем видимо иньекция действительно в лимите.Я вроде где то тут читал,что можно обойти, если ткнёте, буду признателен.Не могу найти. Или глючит =)

2FaTRuS
шото канешн инклюдится!
http://clean.kz/index.php?act=../index

но тама base_dir() (

У тебя инъекция в лимите походу

Спасибо за помощь

народ, подскажите плз, что можно еще сделать.. допустим есть сайт, с ошибкой, пробую провести sql inj, вижу version() user() database(), кавычки не слешируются(magic_quotes_gpc = Off ?), пытаюсь вывести /etc/passwd , ничего не показывает, загрузить также ничего не смог, не хватает прав. Пытаюсь просмотреть таблицу, все поля выводит, но ничего интересного не могу найти, ни username, admin и тп, ничего нет. Что еще можно попробовать?

зы И вот еще
+group+by+1+--+ - пишет ошибку
+group+by+0+--+ - ошибки нет
как так может быть?

Ну если только у скули есть file_priv, не фильтруються кавычки, но нету прав для записи в папку доступной из веба, и есть lfi, то ты понел да?у /proc/self/enivron, насколько я знаю есть права на запись, ну ты понел?

1) В скуле нет.
2) Шелл можно проинклюдить только при allow_url_include = On, а всегда можно выполнить произвольный PHP код.

Есть скуль, версия 5, узнал нужную таблицу, колонки в ней, но когда делаю запрос вида:
site.ru/news.php?id=-1+union+select+version(),2,3+from+uzzerss-- кроме ошибки ничего не вижу... В чем может быть проблема? пробовал перевести в хэкс колонку и версию, но ничего толкового не вышло .

http://forum.antichat.ru/thread104591.html =\\\\