08.09.2008, 20:24
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от jokester
DDoSька Если речь идёт о заливке через инъекцию, то необходимо, что-бы ковычки не фильтровались. Если ты не можешь прочитать файл так:
LOAD_FILE('/etc/passwd')
А можешь так :
LOAD_FILE(0x2f6574632f706173737764)
то скорее всего magic_quotes_gpc = on,
и через INTO OUTFILE залить не получится.
PS Для любителей докопаться: Я видел что винда, /etc/passwd для примера 
Фишка в том,что отклюбчен удаленный инклуд,
Warning: include() [function.include]: URL file-access is disabled in the server configuration
оцтой =\
Хотя если через бд выполнять не include.... а <? echo "lol"; ?> into.... то файл создаеться и все выполняеться,ДАЙТЕ самый маленький шелл плиз))
дайте самый маленький шелл))
|
|
|