ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тут же требуется подобрать в load_file('/etc/passwd') ../../ правильно? в результате ничего не показало) но при этом поля вывода инфы(циферки) не исчезли, вернее только одно поле в которое вставлял, это может свидетельствовать о том что есть права?

Боюсь увы, прав нету.

не правильно, смотрите иногда в документацию http://dev.mysql.com/doc/refman/5.7/...tion_load-file

та, но это её частный случай, если верить хабру, лучше все же прочитать оф доки, линк на них я скидывал

Здрасте, есть такая идея. Возможно ли как то получить код на ок ру который отправляется при востановлении на телефон? ведь когда жмешь подтвердить код сравнение кодов идет может можно получить его хотя бы в зашифрованном виде а там уже проще будет что то придумать...

время приключений с переводчиком

Вроде разобрался спс, но возникает другой вопрос из 6 сайтов проверенных, доступа к mysql.user ни у кого не оказалась, получается найти сервак с такой брешью практически не возможно??? и если это факт есть еще возможность заливки файлов через sql-inj??

Найти можно, не сказать что это очень часто бывает, но не эксклюзив. Без прав возможности залить шел нету

Ребят извините за назойливость, просто хочу поставить точки в своих нубских вопросах)) в общем вопрос с shell закрыт, вопрос 2й если есть доступ в админку, заливка только картинок, опять же пробы заливать с расш. *.php.jpg не проходят, и вписывать код в картинку (hexeditor) тоже не выходит, есть еще возможность обойти защиту?