14.04.2007, 19:36
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Как я понял, нужно не только создать php файл, но еще и шелл залить. Тогда инъекция нужна.
$sql="SELECT shell FROM table WHERE id=1 LIMIT".$start.",".$len;
Инъекция после LIMIT. Если в $start передавать что-нибудь типа 1000000+union+select+... то придется коментить остальную часть запроса , но * не пропустится в имя файла...
Последний раз редактировалось Joker-jar; 14.04.2007 в 19:40..
|
|
|