16.10.2015, 14:33
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от aldemko
↑
Доброго времени суток
Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития
на примере уязвимости:
Код:
http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
каким образом можно раскрыть абсолютный путь сайта ?
к примеру все файлы из etc читаются.
а как перейти к файлу httpd.conf
или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?
большое спасибо
Изучи данный материал в помощь.
Так же там mysql root узнать пути с ссылкой выше не проблема, и залиться тоже.
|
|
|