06.07.2017, 13:32
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от ACat
↑
он же сказал, что фильтруется слэш.
Не вводи в заблуждение,
into outfile '/patch/file' требует "натуральный" слеш,
а load_file(0x2F6574632F706173737764) вполне читает '/etc/passwd'.
Так что, если у мускула есть права на чтение файлов сайта, то посмотреть исходники будет полезно.
|
|
|