Меня интересует такой вопрос. :)

Листинги директорий, которые выдает функция load_file(), не очень читабельны, можно ли привести их в нормальный вид.

И ещё один вопрос

В mysql.user в поле host одной из записи стоит символ %, что это означает

насчет первого вопроса. ты че идиот? шутка.
насчет второго - это значит что подконнектиться к базе с указаными логин и паролем можно с любого удаленного адреса.

вообщето load_file() нельзя директории читать может ты с curl путаешь...

а вообще она предназначаена для загрузки файлов на сервер. load- загружать, file - файл. :cool:

Не знаю для чего она там у вас предназначена, но видно вы не пробовали подставлять в качестве параметра путь к папке. Например, подставляю (load_file(char(47))), дальше иду смотреть код страницы и нахожу кривой листинг корневой директории

http://assh0le.nm.ru/pic.jpg

и заодно ёще один вопрос

есть хэш пароля mysql *78968EC50F2723EC72A3971B939C7D3B61D47B41, как я понял это SHA1, но что означет впереди стоящая *

чел ты опредленно тупишь. я знаю что так можно читать директорию. НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое. Привести в читабельный вид силами мускля скорее всего нереально да и не нужно. насчет второго вопроса - звездочка не имеет значения. это нbкакой не ша1 это хеш мускля видимо третьей версии.

http://forum.antichat.ru/thread20301.html

3-й пункт!

ZaCo

Я конечно всё понимаю :). Но зачем же так жестоко пить и нагружать свой молодой организм? ). У тебя же студенчество впереди.. Побереги силы.. :))

Assh0le кто тебя за язык-то тянул. ник-нейм пользователь сам выбирает. в твоем случае - дырка в жопе :D :D

Ладно проехали =)

Кстати, ты сказал что это хэш mysql 3-й версии, так значит ли это то что и насервере стоит mysql 3-й версии, или ты имел ввиду что это только хэш 3-й версии. Cain&Abel тоже показал что это SHA1.

И насчет НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое.

Че то я не совсем понял что ты этим хотел сказать.???

как ты понять не можешь. невозможно определить по хешу тип хеша. ну да длина хеша такая же - а алгоритмы разные. насчет лоад_файл я хотел сказать что в итоге применяется тот же самый фопен он и у cat юзается. неважно. главное что так можно обращаться к папкам - и в итоге будет такая херня на выходе. там необязательно третья версия. версию можно узнать с помощью version()

Спасибо за обьяснение теперь все понятно! А про version() я знаю, немного не то имел ввиду.

А я не врубился. Каким макаром он смотрит директории через load_file?

Вообще-то по хешу можно определить алгоритм хеширования.

Assh0le
загрузить содержимое директории так не вохможно... теоритически.
мне такие листинги встречались...
curl /etc/ --out file; cat file
cat /etc/

php
include('/etc/') хотя тут он тоже листинг директории не должен читать.
скорей всего это какая то несовместимость файловой системы.