лс глянь.. сайтик кинул

у меня уже не варит

при

пишет

Обычно эта ошибка от неправильного запроса, нужно для начала найти точку опорную без ошибки и постепенно менять запрос. Есть разные тулзы для такого, но если надо в ручную, могу помочь подобрать запрос если это будет возможно. Если что в лс

Юнион там без полезен, он ничего не отображает, работает только по ошибкам всё.

ЗЫ: union select+1,2,3,4,count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x -- t

cards - первая таблица, так как limit n,1, где n=0

дальше перебирай с помощью лимита, n=n+1

UPD

смотри



Вот это запрос на выборку данных (usernameи password) из таблицы user. (то, что в области с красной границей, это и есть данные вида usernameassword).

Для перебора используем лимит(то, что в области с желтой границей).

Всем доброго времени суток, подскажите как узнать имя залитого файла. залил шелл формата wso2.php.jpg

Движок на который заливал OpenCart

Подскажите..

Как из запроса

сделать запрос по получению всех таблиц или столбцов из таблицы Cards

тут только в слепую крутить получается через benchmark

в других же случаях выдает niiiii =\

подскажите как ещё попробовать??

Приветствую!

Дано: joomla 2.5.x, читалка файлов (через скрипт с file_get_contents), одна слепая скуля и в результате нее (сбрутил пароль из users) доступ в админку джумлы с правами редактора. Вопрос: как залить шелл? Нифига не получается - уже голову всю сломал. Через png с прицепленым к концу wso shell не получается, да и file_priv = N, соответственно через INTO OUTFILE тоже мимо