Вопрос о --secure-file-priv

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос о --secure-file-priv

Опции темы

Поиск в этой теме

Опции просмотра

04.02.2021, 23:41

polzunki

Новичок

Регистрация: 28.07.2020

Сообщений: 21

С нами: 3050966

Репутация: 0

Доброго времени. Просьба подсказать по такому вопросу. Имею доступ к записи данных в бд.

При попытке импортировать .sql файл с таким содержимым в базу:

Код:

select '' into outfile '/home/www/ .... /shell.php'

Получаю:

Код:

Error: The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

Возможно ли это как-то обойти? Если да, то каким образом?

𝕏 Twitter Reddit Telegram Копировать ссылку

05.02.2021, 15:30

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Доброго. Без указания используемого программного обеспечения и самое главное, версий, трудно что либо ответить однозначно. Поэтому предлагаю ознакомиться самомстоятельно.

По поводу secure-file-priv:

https://antichat.com/threads/453986/#post-4114489

Возможный обход (#flag 5):

https://antichat.com/threads/469355/page-3#post-4299433

Так же, кейс может попасть под возможность почитать клинтские файлы:

https://antichat.com/threads/469196/

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules