ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Скорее всего данного файла просто Нет!

Вот тема с вариантами конфигов и логов!

Нашел я путь только вот проблема.

Когда я открываю файл допустим index.php она мне пишет / и не пишет кода почему?

еще вопрос

1' or extractvalue(1,concat(0x3a,(UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin'))))='1

он пишет ошибку

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin' at line 1

Что я не так делаю?

(Могу спокойно вытащить логин админа, а вот сменить пас не как)

А с чего ты взял что SELECT и UPDATE должны вместе работать?

Незнаю, не видел запроса просто update в слепой sql весь инет облазил может подскажешь как сделать правильней?

А где у тебя слепая? Судя по всему у тебя Error-based. ТС иди учи мат часть, а для начала поучи синтаксис языка SQL!

Ну легко сказать учи.

Я знаю базовый уровень mysql

Подскажите как переделать запрос на update

UPDATE `таблица` SET `колонка`='на что меняем' WHERE (`таблица`='у кого')

Вот как это написать чтобы работала в error based Post запрос?

(Прошу не писать "Иди учи бла, бла, бла")

Грамотный вопрос - залог быстрого ответа. Пункт 1: ничего не выводит при попытке чтения index.php потому, что прав нету на файл в данном конкретном случае для пользователья mysql. Пункт 2: С чего ты взял что уязвим UPDATE запрос? В бд mysql в select запросе нельзя делать update.

Ну пользователь root с фул правами.

Почему должен не работать update?

Если стоят все права.

Люди ,что с вами ?) Учите базовый синтаксис mySQL. В конкретном единичном select запросе согласно стандарту НЕЛЬЗЯ производить UPDATE,INSERT. Для данной операции необходимо, чтобы инъекция была НЕПОСРЕДСТВЕННО в UPDATE или INSERT запросе. Пользователь БД тут ни причем!