|
load_file()
Меня интересует такой вопрос. :)
Листинги директорий, которые выдает функция load_file(), не очень читабельны, можно ли привести их в нормальный вид. |
И ещё один вопрос
В mysql.user в поле host одной из записи стоит символ %, что это означает |
насчет первого вопроса. ты че идиот? шутка.
насчет второго - это значит что подконнектиться к базе с указаными логин и паролем можно с любого удаленного адреса. |
вообщето load_file() нельзя директории читать может ты с curl путаешь...
|
а вообще она предназначаена для загрузки файлов на сервер. load- загружать, file - файл. :cool:
|
Не знаю для чего она там у вас предназначена, но видно вы не пробовали подставлять в качестве параметра путь к папке. Например, подставляю (load_file(char(47))), дальше иду смотреть код страницы и нахожу кривой листинг корневой директории
http://assh0le.nm.ru/pic.jpg и заодно ёще один вопрос есть хэш пароля mysql *78968EC50F2723EC72A3971B939C7D3B61D47B41, как я понял это SHA1, но что означет впереди стоящая * |
чел ты опредленно тупишь. я знаю что так можно читать директорию. НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое. Привести в читабельный вид силами мускля скорее всего нереально да и не нужно. насчет второго вопроса - звездочка не имеет значения. это нbкакой не ша1 это хеш мускля видимо третьей версии.
|
http://forum.antichat.ru/thread20301.html
3-й пункт! |
ZaCo
Я конечно всё понимаю :). Но зачем же так жестоко пить и нагружать свой молодой организм? ). У тебя же студенчество впереди.. Побереги силы.. :)) |
Assh0le кто тебя за язык-то тянул. ник-нейм пользователь сам выбирает. в твоем случае - дырка в жопе :D :D
|
Ладно проехали =)
Кстати, ты сказал что это хэш mysql 3-й версии, так значит ли это то что и насервере стоит mysql 3-й версии, или ты имел ввиду что это только хэш 3-й версии. Cain&Abel тоже показал что это SHA1. И насчет Цитата:
|
как ты понять не можешь. невозможно определить по хешу тип хеша. ну да длина хеша такая же - а алгоритмы разные. насчет лоад_файл я хотел сказать что в итоге применяется тот же самый фопен он и у cat юзается. неважно. главное что так можно обращаться к папкам - и в итоге будет такая херня на выходе. там необязательно третья версия. версию можно узнать с помощью version()
|
Спасибо за обьяснение теперь все понятно! А про version() я знаю, немного не то имел ввиду.
|
А я не врубился. Каким макаром он смотрит директории через load_file?
|
Вообще-то по хешу можно определить алгоритм хеширования.
|
Assh0le
загрузить содержимое директории так не вохможно... теоритически. мне такие листинги встречались... curl /etc/ --out file; cat file cat /etc/ php include('/etc/') хотя тут он тоже листинг директории не должен читать. скорей всего это какая то несовместимость файловой системы. |
| Время: 18:49 |