Встретился интересный случай: есть возможность создать в папке файл .htaccess, но проблема в том, что в этой папке больше вообще ничего нет и создать в ней больше ничего невозможно.

Апач файл обрабатывает, но что в него можно написать? Интересует заливка шелла/выполнение PHP команд/чтение файлов.

Директивы логирования не доступны на уровне настроек, да и mod_rewrite не читаем файлы сам, а создаёт подзапрос, тем самым обламывая попытку использовать флаги вроде engine off.

мой запрос в кавычках, как от этого избавиться?

http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html

создаешь .htaccess с таким содержимым:

и вызываешь так: site.com/.htaccess?e=phpinfo();

нужно как минимум поставить одинарную кавычку:

SELECT * FROM db WHERE bd1 like '%' order by 100#'

Например так

Expl0ited, спасибо

запрос схавал, правда реакции нет

http://www.usvieda.org/search.php

уязвимо поле поиска.

слоит 'and(select(max(1))from(information_schema.columns )group by(concat(version(),0x00,floor(rand(0)*2))))#

Как можно выбрать данные из бд mysql,в имени которой стоит точка ? Сервер ведь интерпретирует вторую половину имени бд как имя таблицы,а не имя бд,поэтому запросы и не проходят ( сиптом получил все таблицы в бд,а с содержимым - облом )

SELECT * FROM `database`.`table.name`

хех,это замечательно,но в браузере такое не прокатит ведь.Я имел ввиду,что из браузера пытаюсь обратиться к скрипту таким образом,а не из phpMyAdmin или другого клиента.