15.04.2007, 01:16
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от Joker-jar
Как я понял, нужно не только создать php файл, но еще и шелл залить. Тогда инъекция нужна.
Инъекция после LIMIT. Если в $start передавать что-нибудь типа 1000000+union+select+... то придется коментить остальную часть запроса , но * не пропустится в имя файла... во-во...вот и думаю, неплохая задачка вышла=)
|
|
|