 |
|
18.09.2010, 15:14
|
|
Новичок
Регистрация: 05.03.2009
Сообщений: 2
С нами:
9045729
Репутация:
0
|
|
Сообщение от overxor
Можешь попробывать подинклудить файл базы данных.
...
PS.
Таким же образом можно прочитать мускульные пароли пользователей.
Интересная идея, правда в моем случае она не поможет, нет СУБД - статика, еще и на винде Но в целом очень полезно, кстати, если СУБД на другом сервере расположена, теоретически можно будет её файлы подинклудить?
|
|
|
19.09.2010, 17:35
|
|
Новичок
Регистрация: 11.09.2009
Сообщений: 23
С нами:
8771234
Репутация:
23
|
|
Сообщение от None
еще и на винде
Как раз только в винде такое и канает. В никсах идет жесткое разграничение по правам доступа и пользователь отличный от mysql прочитать файл базы данных не сможет.
Сообщение от None
нет СУБД - статика
Не обязательно СУБД именно от этого сайта. Может быть соседнии сайты используют эту же СУБД.
Сообщение от None
теоретически можно будет её файлы подинклудить?
Теоретически конечно возможно, если админ расшарил файлы базы данных по SMB. ))) Но как ты понимаешь, это Ооочень мало вероятно.
|
|
|
|
19.09.2010, 18:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от TaveL
это понятно, ты бы хоть намекнул какие это могут быть файлы. можно в лс.
Кроме файлов баз данных - файлы почты, логов ftp, файлы сессии и прочее.
|
|
|
|
26.09.2010, 20:21
|
|
Познающий
Регистрация: 09.09.2010
Сообщений: 30
С нами:
8249366
Репутация:
0
|
|
Раз тема поднялась...
Возникла проблема с access_log. При его чтении браузер зависает и всё) Так понимаю что он тяжкий по весу. Что делать?
|
|
|
|
26.09.2010, 21:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
2TheLuckyOne в первой странице этой ветки был ответ...
Сообщение от _Great_
Ну а насчет инклуда шелла - ну код пхпшный выбирается исходя из фантазии хеккера +) Так что будь то include или system($_COOKIE[cmd]) или что еще - это уже детали.
Да, в конце кода еще стоит дописать die;
чтобы не тянуть с собой остаток лога.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
27.09.2010, 02:10
|
|
Новичок
Регистрация: 05.03.2009
Сообщений: 2
С нами:
9045729
Репутация:
0
|
|
Сообщение от None
Да, в конце кода еще стоит дописать die; чтобы не тянуть с собой остаток лога.
Сообщение от TheLuckyOne
Раз тема поднялась...
Возникла проблема с access_log. При его чтении браузер зависает и всё) Так понимаю что он тяжкий по весу. Что делать?
Когда интерпретатор php встречает директиву include/require, он пытается загрузить в память файл, который в ней указан. Если этот файл размером больше, чем выделено памяти для процесса php, будет ошибка: "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 7979928 bytes)"
Хоть какой будет внутри лога код, хоть с die, хоть с чем. Ошибка происходит на стадии загрузки файла в память.
|
|
|
|
27.09.2010, 07:53
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от TaveL
Когда интерпретатор php встречает директиву include/require, он пытается загрузить в память файл, который в ней указан. Если этот файл размером больше, чем выделено памяти для процесса php, будет ошибка: "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 7979928 bytes)"
Хоть какой будет внутри лога код, хоть с die, хоть с чем. Ошибка происходит на стадии загрузки файла в память.
TheLuckyOne четко же написал? что " При его чтении браузер зависает" а не проблемы с памятью процесса PHP, тут уже проблема в браузере/канале интернета/наконец компьютере самого TheLuckyOne.
Теоретически эксплуатация возможна, но конечно бывает, что практически реализовать сложно из-за большого размера файла логов и маленького канала интернет соединения клиента.
|
|
|
|
27.09.2010, 08:27
|
|
Новичок
Регистрация: 05.03.2009
Сообщений: 2
С нами:
9045729
Репутация:
0
|
|
Сообщение от Expl0ited
TheLuckyOne четко же написал? что "
При его чтении браузер зависает
" а не проблемы с памятью процесса PHP, тут уже проблема в браузере/канале интернета/наконец компьютере самого TheLuckyOne.
Я то же самое написал, что проблема не в размере файла у него.
Сообщение от Expl0ited
Теоретически эксплуатация возможна, но конечно бывает, что практически реализовать сложно из-за большого размера файла логов и маленького канала интернет соединения клиента.
Ок, вот и намекни как теоретически при размере файла большем чем доступно памяти php, нужно реализовывать такой инклуд, а уж практически мы разберемся на месте, не проблема. Просто написать, что теоретически это возможно и я могу.
З.Ы. Кстати, была идея форсировать очистку логов, но они растут такое впечатление что до бесконечности. до 1.5 гига access_log дорастил - результата нет.
|
|
|
|
27.09.2010, 08:47
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от TaveL
Я то же самое написал, что проблема не в размере файла у него.
Ок, вот и намекни как теоретически при размере файла большем чем доступно памяти php, нужно реализовывать такой инклуд, а уж практически мы разберемся на месте, не проблема. Просто написать, что теоретически это возможно и я могу.
З.Ы. Кстати, была идея форсировать очистку логов, но они растут такое впечатление что до бесконечности. до 1.5 гига access_log дорастил - результата нет.
Если размер файла выходит за рамки memory_limit, то ничего сделать не удастся. Я же писал, цитируя пост, TheLuckyOne, в котором он описывает то, что у него виснет браузер (!) от размера логов, а не PHP выдает ошибку из серии Allowed memory size...
Впрочем этот разговор выходит за рамки темы, а гадать, какая именно ситуация у TheLuckyOne, бессмысленно.
|
|
|
|
27.09.2010, 16:23
|
|
Познающий
Регистрация: 09.09.2010
Сообщений: 30
С нами:
8249366
Репутация:
0
|
|
Всё верно, ошибки Memory_Limit другой случай.
У меня проблема была с несколькими хостами на тему зависания.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
