29.03.2008, 09:56
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195
Репутация:
1
|
|
Сообщение от .Slip
Какая ещё сноровка? Пароль ты вытаскиваешь из инъекции в запросе с SELECT. В mysql нету разделения запросов, т.е. ты не можешь выполнять другие инструкции (UPDATE, GRANT, INSERT etc) если изначально выполнялся селект из бд.
Спасибо.
А есть какая то проторенная дорожка для получения шелла при наличии мускуль инжекта в джумле?
Я не против работать головой - но лучше потратить время на решение других задачь чем изобретать велосипед.
|
|
|