Separate names with a comma.
Я сказал что я не могу грамотно объяснить, а не про то, что я не знаю как работает уязвимость. ;)
Нельзя использовать в качестве параметра запрос. Может сделать прощще: 1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Как то так, не знаю как объяснить. require 'socket' require 'uri' require 'net/http' def main() #setting up puts "SETTING UP"...
Манипуляции по созданию файлов в /tmp выполняет phpinfo(), достаточно передать скрипту содержимое файлов, как то так.
Все работает, правда файл в /tmp/ живет не долго. У меня самописный сплоит под phpinfo, в качестве нагрузки добавил в него: <?php...
