Наверно всё таки смущать должно не это :)

group_concat() maybe?

PHP + MySQL :)

Proxifier неплох…

Дай линк в личку хотя бы пощупать :)

[QUOTE=DrWin;117088]
намекнул бы хотя бы в каких таких случаях? то что ты сказал — «особых условий в виде вложенного запроса» — вкурить пока не могу… потому и спрашиваю.
Всё, последний вопрос: можно ли, теоритически, с помощью такого вложенного запроса произвести INSERT скрипта в поле таблицы с учетом что чертов magic_quotes=on?
всем спасибо за ответы.[/QUOTE]
А что там вкуривать?! Вложенный запрос он и в африке вложенный запрос! Насчёт твоего последнего вопроса, то подумай сначала что ты написал, т.к. бред полный! На почитай: [url]http://forum.antichat.ru/showpost.php?p=663815&postcount;=39[/url]

[QUOTE=DrWin;117030]как я понял после INTO OUTFILE должны быть обязательно кавычки… или 0x-hex\char() прокатят? [/QUOTE]
Ну написал же я тебе, кавычки при конструкции INTO OUTFILE или INTO DUMPFILE обязательны в «чистом виде», т.е. это означает не захексенные не зачаренные и т.д. и т.п.

[QUOTE=DrWin;117030]если магические кавычки ON то при любом раскладе ничего не выйдет?[/QUOTE]
Я же выше написал, читай внимательней! Есть особые случаи, когда при маджик_квотс=он залитие шелла возможно, но это скорей частные случаи, нежели правило!

[QUOTE=DrWin;117030]
вот например ошибки нет, но ничего и не выводится
[CODE]http://www.solutionfocusedtrainers.co.uk/trainers.php?id=-4%20union%20select%201,load_file(0x2F6574632F706173737764),3,4,5,6,7--[/CODE]
используя char() результат тот же, в случае с кавычками ошибка. Может ли это говорить о том что file_priv нет?[/QUOTE]
Это говорит о том что magic_quotes=on это раз и о том что file_priv=n

[QUOTE=ExZoD;117031]
4. синтаксис union+select+1,2,[shell_code],3,4+INTO+OUTFILE+'[out_file]'+--+[/QUOTE]
Ну это тоже в общем случае при так называемых классических условиях, а так вообще по ситуации надо искать выход…

Интересненько ты как то шелл льешь в акурат через попу :) не знаю даже объяснять тебе что то или в ман ткнуть :) ты не слышал никогда о том, чтобы залить шелл через скулю необходимо стечение некоторых условий? Таких как файл_прив=у для юзера текущего, маджик_квотс директива установлена в офф, доступная на запись папка, в том примере что ты дал невооруженным взглядом видно что магические кавычки=он а это уже облом если нет особых условий в виде вложенного запроса, да и даже предположим если бы все условия выше описанные совпали, твоим запросом шелл не залился бы, почему отвечать не буду, учи синтаксис…

Да и не только like :) IN, NOT IN и т.д. тоже прокатят…

Речь не о наличии группы, а о её составе ;)

Эт они ещё наверн чтоб 5 посетителей набрать траф гнали на сайт )))

Стёб HZ TeaM уже нету :)

Наверн :)

Повторно подаю заявку.

Ник: Av3ng3r
Хочу модерировать разделы: Социальная инженерия, Помощь Новичкам, Видео — HackZona

Начни со сбора информации, а там нам уже расскажешь подробней, что и как!

Ухах это уже интересно :) мой маленький секрет?! Бабушке я не понимаю о чём вы ;)

[QUOTE=volare;116528]Ну раз интересно. Смотри… сам спросил)
[url]http://i056.radikal.ru/0905/23/b2a6b90a1133.jpg[/url]
Это я дома)[/QUOTE]

Хороша :) в 80 лет дослужилась до ХЗ Тим всё таки :P

Ну в чём проблема? Ищи диру доступную на запись или если уж точно нет, в чём я очень сомневаюсь, поищи lfi чтобы цепануть шелл из темп диры… а там уже лей нормальный шелл…

5 мине :)

Пробить уязвимости версии по багтракам и прикрыть баги вручную ;)

Залейте этому бедняге кто нить шелл :) а то в гугле по всей видимости шеллы закончились :)

[QUOTE=venezia;116410][B]Av3ng3r[/B], вот видишь. Он всего на год тебя старше. Почти ровесники.[/QUOTE]

И на 2 тебя олег ;)

[QUOTE=Kevin_Mithnik;116408]ExZoD, и сколько же мне лет??!!![/QUOTE]

5? :lol:

[QUOTE=OneTwo;116393]пых= php?[/QUOTE]

yep :P

Пых + МуСкул хотя бы для начала…