 |
|
13.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Веселуха... не вижу ничего вообще при подстановке кавычки О_о
|
|
|
13.04.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
Веселуха... не вижу ничего вообще при подстановке кавычки О_о
Ну бывает ошибки и не выводится
Цитата:
Сообщение от stan_q
Ну почему же, все там есть
*** скрытый текст ***
Вот только дальше срабатывает WAF, и вытянуть что-либо важное у меня не получилось. Как мне показалось, срабатывает фильтр на FROM
Да срабатывает на from, ведь если поставить слово после комментария, то срабатывает фильтр...
|
|
|
|
13.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
narviss, ну бывает и баги нет, когда ошибки не выводятся. Даже при слепой скуле есть вывод ошибки.
|
|
|
|
21.04.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Есть шелл на сервере с линуксом. Как можно узнать список активных сайтов на сервере, с их реальными путями, если файл etc/hosts практически пустой (запись одна, а сайтов реально много)?
PS Вопрос не актуален, забыл про виртуальные хосты в апаче
|
|
|
|
12.05.2011, 01:00
|
|
Новичок
Регистрация: 20.11.2010
Сообщений: 20
С нами:
8145686
Репутация:
-2
|
|
|
|
|
|
12.05.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
|
|
|
|
08.06.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Знатоки мускуля и гении администрирования, вопрос к вам: есть доступ к пхпмайадмин, права полные, в т.ч. file_priv=y. Есть абсолютные пути на сервере. По команде
code:
SELECT '1' into outfile "/data/vhosts/asmap2009/www/ee.php"
получаю
code:
Can't create/write to file '/data/vhosts/www/ee.php' (Errcode: 13)
В чем проблема? |
|
|
|
08.06.2011, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
code:
SELECT * FROM INTO OUTFILE '/data/vhosts/www/ee.php'
пробуй |
|
|
|
09.06.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от hugolom
пробуй
Нет, не работает. С точки зрения синтаксиса мускуля мой запрос написан верно, ошибка не в этом.
Цитата:
Сообщение от M@ZAX@KEP
stan_q, если не ошибаюсь, то file_priv=y ещё не значит, что пользователь, под которым запущен мускуль, имеет права записи на все файлы. Оно же не под рутом крутится.
Ошибаешься. Тыц
Цитата:
File-пользователь,обладающий этим правом,может выполнять команды LOAD DATA INFILE и SELECT...INTO OUTFILE и может читать и записывать любой файл на сервере MySQL.
Есть мысль, что права на сервере для пользователя не позволяют записывать в папку. Может это быть?
Update:
Да, ошибка была в том, что папка была недоступна на запись. Прошла команда
Цитата:
select '' from mysql.user into outfile '/data/vhosts/www/includes/s.php'
Шелл успешно залит |
|
|
|
09.06.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
stan_q, если не ошибаюсь, то file_priv=y ещё не значит, что пользователь, под которым запущен мускуль, имеет права записи на все файлы. Оно же не под рутом крутится.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
