18.12.2012, 09:44
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Logo
mysql.user не доступна
Выход за пределы каталога теоретически возможен через скрипт серевера, в load_file в этом нет нужды, ее нужно проверить на доступность.
into outfile судя по всему не доступна, т.к. включены "магические кавычки". Но там, где в качестве параметра к запросу передается число, mysql injection доступна.
не доступны...
Ну скорее всего тогда File_Priv=N
Хотя с учётом того, что MQ On могу посоветовать
load_file(0x2f6574632f706173737764)
и
load_file(0x2f6574632f686f737473)
(/etc/passwd и /etc/hosts соответственно)
А по поводу выхода за директорию - я понятия не имею что за скрипт, что он делает. Вариантов куча. Телепаты в отупске(с)
|
|
|