Ваши вопросы по уязвимостям.

попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!

 

я пробовал уже) лил в папки которые доступны для записи... ноль эффекта.
прочитал php.ini
magic_quotes=off
так что кавычки врятли тут роль играют)

 

сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю
Откуда ты узнал, что папки доступны на запись?

 

Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой)
Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись)
Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))

 

пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!

 

может быть она просто выключена? по дефолту, обычно, вкл.
присутствует в 5.7 и ниже http://dev.mysql.com/doc/refman/5.7/en/load-data.html

 

ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema

Code:

&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))

но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней?

 

1. select table_name form information_schema.tables limit 1
2. За сколько акк купили

 

select table_name from information_schema.tables limit 1,1 вместо select version()
с такими вопросами вам лучше сначала почитать статьи

 

Ну во первых, как советуют выкинь Хавидж и сделай вручную.
К тому же переведи в HEX колонку к виду 0x0000000 и

SELECT 0x0000 INTO OUTFILE /path

К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ

 

а блин забыл упомянуть что нет доступа с базе information_schema

 

Какого пост-запроса?
Стандартгая ситуация у Вас, вектор - error based:

 

вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой

 

Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда

 

нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema

да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema

 

Code:

http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27

Там parameter length constraint mechanism. Как обойти для вывода?

 

чтобы не мучаться с этим, есть еще post sqli в форме входа
http://hollywoodnewswire.net/scripts/login.php

тогда вспоминайте, мне данные способы неизвестны.

 

Брут!

 

Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?