ANTICHAT — форум по информационной безопасности, OSINT и технологиям

blackbox said:
↑
Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?

private_static said:
↑
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

private_static said:
↑
/threads/324318/

BabaDook said:
↑
Мне кажется UDF такая редкость что можно заносить в красную книгу.

blackbox said:
↑
Cпасибо, сейчас гляну
В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.

blackbox said:
↑
Прав не хватает же, они пользователю mysql принадлежат ведь?

BabaDook said:
↑
При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.

XAMEHA said:
↑
Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
Да нет, везде ставится.

blackbox said:
↑
Каким образом это можно осуществить?

winstrool said:
↑
вопрос! а каким образом вы залились? если папка не разшарина?
P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...