Duda standard xD

Iniciado por Debci, 14 Noviembre 2009, 16:02 PM

0 Miembros y 1 Visitante están viendo este tema.

YST

Para hacer load_file necesitas saber la ruta del archivo en el server osea si en el server la web esta en "/var/www" el load_file seria
Código (sql) [Seleccionar]
load_file('/var/www/admin/index.php')


Yo le enseñe a Kayser a usar objetos en ASM

Debci

ni un hacker las desencriptaria  ::)

Gracias por todas vuestras repsuestas, esto lo voy a guardar bien guardado.

Saludos

Castg!

muy bueno ,.-~*´¨¯¨`*·~-.¸..::| D3Bć1 |::.,.-~*´¨¯¨`*·~-.¸  jajajaj

ya averiguare mejor yst, por ahora muchas greacias

SeC

Es asi como dice yst, y quizas necesites pasar ese path a hexa (seguramente sera asi xd) , pero para conseguir ese path debes probocar un full path disclousure, mira aca tienes una buena introduccion a eso:

http://www.owasp.org/index.php/Full_Path_Disclosure

Otra forma es mirando los directorios raiz por defecto en la distribucion del server... de seguro puedes averiguar eso sin ayuda .. aca tenes otro link sobre eso:

http://wiki.apache.org/httpd/DistrosDefaultLayout

Un saludo
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

braulio--

Cita de: SeC en 17 Noviembre 2009, 13:50 PM
Es asi como dice yst, y quizas necesites pasar ese path a hexa (seguramente sera asi xd) , pero para conseguir ese path debes probocar un full path disclousure, mira aca tienes una buena introduccion a eso:

http://www.owasp.org/index.php/Full_Path_Disclosure

Otra forma es mirando los directorios raiz por defecto en la distribucion del server... de seguro puedes averiguar eso sin ayuda .. aca tenes otro link sobre eso:

http://wiki.apache.org/httpd/DistrosDefaultLayout

Un saludo

Ohh!! No conocía esa página! directa a marcadores