26.05.2010, 11:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от zuzzz
не могу считывать файлы, подскажите
права вроде есть
root'@'localhost' | FILE | YES
USER() - возвращает что я под root@localhost
VERSION() - 5.0.51a-3ubuntu5.5
кавычки фильтруются по этому кодирую
к примеру
etc/passwd >>> 0x6574632f706173737764
делаю такую вот инъекцию
... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
но в результате приходит пустая строка.
файл пытаюсь открыть по пути который мне возвращается в ошибке, типа:
/usr/local/nginx/....../index.php
что я делаю не так?
Вообще то не всегда на /etc/passwd есть права ога?
ВО вторых читай index.php лучше, там доберёшься до конфигов.
|
|
|