Спасибо за информацию! Ну тогла скажите,возможно ли записать через эту уязвимость в файл на сервере то,что у k1b0rg в подписи

А так как я тебе предлагал, не работает?

К сожалению нет,пишет зараза:
MySQL error: 1267 (Illegal mix of collations (utf8_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation 'UNION')

Подскажите Ньюбу
Есть инъекция. Хочу сформировать запрос на заливку шела.
Кавычки не прокатывают. Хочу использовать функцию Char.
Внимание вопрос. Есть ли какой то простой вариант приобразовывать строку в Char символы?
Т.е. В виде примера ('/etc/passwd') в строку типа ,(char(47,101,116,99,47,112,97,115,115,119,100))
соответственно хочется конвертить свою строку.
Заранее спасиба.

http://quest.antichat.net/code.php

мм....?

__________________

Tnx