07.09.2011, 01:48
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Axeline
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.
как вариант можно юзать LOAD_FILE() для поиска других багов.
можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)
__________________
|
|
|