13.01.2008, 06:35
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
так же хочу заметить в некоторых неграмотно настроенных серверах, юзер может иметь права на read/write на таблицу mysql.user и при это не иметь file_priv, в данном случае мы можем изменить параметр используя update или insert иньекцию или любой редактор для базы данных.
Так для этого вроде нужны Grant_priv, которые гораздо большая редкость чем file_priv (я не имею ввиду пользователя root)
Т.е. можно конечно и без Grant_priv, но для этого надо сервер перезагружать
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 13.01.2008 в 06:41..
|
|
|