HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос о --secure-file-priv
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.02.2021, 23:41
polzunki
Guest
Сообщений: n/a
Провел на форуме:
7210

Репутация: 0
По умолчанию
Доброго времени. Просьба подсказать по такому вопросу. Имею доступ к записи данных в бд.

При попытке импортировать .sql файл с таким содержимым в базу:

Код:
Code:
select '' into outfile '/home/www/ .... /shell.php'
Получаю:

Код:
Code:
Error: The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
Возможно ли это как-то обойти? Если да, то каким образом?
 
Ответить с цитированием

  #2  
Старый 05.02.2021, 15:30
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Доброго. Без указания используемого программного обеспечения и самое главное, версий, трудно что либо ответить однозначно. Поэтому предлагаю ознакомиться самомстоятельно.

По поводу secure-file-priv:

https://antichat.com/threads/453986/#post-4114489

Возможный обход (#flag 5):

https://antichat.com/threads/469355/page-3#post-4299433

Так же, кейс может попасть под возможность почитать клинтские файлы:

https://antichat.com/threads/469196/
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ