Toolkit для работы с mysql inj от меня

путь самому прописывать в форму
а полный путь до сайта на серве можно поглядеть в файле etc/passwd
еще не разу не видал чтобы чтение passwd было запрещено

 

а можно в адресную строку. и нажать enter. и все

может ты даже скажешь, как?)

 

к тому же чаще всего при скуле полный путь до скрипта выводится в ошибке
вот пример чтения файла `/etc/passwd`

PHP:

http://www.hardvision.ru/?dir=news&action=internet&id=-1+union+select+1,2,3,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),5,6,7,8/*

/home/site/hardvision.ru/

 

бугога сори не удиржался....

 

+1

Sleep явно не в теме

 

С чего бы это не в теме? на счет LOAD_FILE это он прав. Надо добавить а как человек путь определит это его уже проблема. (пути можно определить и через другие сайты хотящиеся на этом сервере.)

 

load_file был добавлен в последней версии. следите за обновлениями

 

Всем респект. Хотелось бы всё-же увидеть данный скрипт. Ссылка вроде битая. Может кто в курсе, где можно слить?

 

Ссылка не битая, но перекинул сюда http://dump.ru/file_catalog/1024852

 

Можно как-нибудь перезалить сабж?

 

Перезалей

 

да кстати, линк на скриптик мертв.

 

чем лучше СИПТа?

 

ссылки сдохли, перезалейте.