Так, то что || и OR эквивалентны буду знать. Под рутом, с правами на запись и при exec разрешенном все-равно не работает(
UPDATE.
Приведенный мной код сорцов - это 2.11.4, автор уязвимости утверждает, что
The problem also occurs in phpMyAdmin-2.x but it is not as easy to exploit as in 3.0
I will publish more informations some days after the patch is released
так что эксплоит для второй ветки, видимо, выглядит несколько иначе, чем приведённый выше.... Кто-нить может помочь с этим?
P.S. http://www.the-wildcat.de/phpmyadmin-code-execution-vulnerability/ - вот тут все нюансы.
UPDATE
для второй ветки написано MySQL < 5 и Option NaturalOrder должна быть установлена. Что это за оция?
Коммент от товарища desTiny
видимо, нюансы возникли из-за коммента - /**
* apply limit and order manually now
* (caused by older MySQL < 5 or $GLOBALS['cfg']['NaturalOrder'])
*/
вот - /**
* if $GLOBALS['cfg']['NaturalOrder'] is enabled, we cannot use LIMIT
* cause MySQL does not support natural ordering, we have to do it afterward
*/
Интересен также код:
PHP код:
if ($GLOBALS['cfg']['NaturalOrder']) {
$limit = '';
} else {
if ($limit_count) {
$limit = ' LIMIT ' . $limit_count . ' OFFSET ' . $limit_offset;
}
$apply_limit_and_order_manual = false;
}
DesTiny (15:57:36 28/09/2008)
если оно установлено ИЛИ версия мускуля <=4 то сортировка происходит вручную
DesTiny (15:57:47 28/09/2008)
посредством создаваемой функции
me (15:58:03 28/09/2008)
то есть для исользования баги
me (15:58:16 28/09/2008)
сортировка должна осуществляться вручную
DesTiny (15:58:20 28/09/2008)
да
me (15:58:22 28/09/2008)
следовательно -
me (15:58:31 28/09/2008)
$GLOBALS['cfg']['NaturalOrder'] - должна быть установлена
me (15:58:33 28/09/2008)
или
me (15:58:38 28/09/2008)
MySQL < 5