HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Удалить файлы созданные into outfile
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.01.2016, 00:44
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию
Каким образом это можно осуществить?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.01.2016, 01:53
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от blackbox  

Каким образом это можно осуществить?
через вебшелл?
 
Ответить с цитированием

  #3  
Старый 27.01.2016, 11:04
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию
Цитата:
Сообщение от yarbabin  

через вебшелл?
Прав не хватает же, они пользователю mysql принадлежат ведь?
 
Ответить с цитированием

  #4  
Старый 27.01.2016, 11:08
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем
 
Ответить с цитированием

  #5  
Старый 27.01.2016, 11:11
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Я так понял человек имеет виду через уязвимость удалить
 
Ответить с цитированием

  #6  
Старый 27.01.2016, 11:16
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от BabaDook  

Я так понял человек имеет виду через уязвимость удалить
название топика говорит об обратном
 
Ответить с цитированием

  #7  
Старый 27.01.2016, 11:27
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию
Цитата:
Сообщение от Gorev  

ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем
Файлы созданные через into outfile принадлежат пользователю mysql, шелл выполняется под пользователем апача, поэтому из веб-шелла их не удалить. Я поэтому и спрашиваю, может можно как-то саими мускулем это сделать, потому что перезаписать эти файлы с начинкой нельзя, команд для удаления в mysql тоже вроде нету.
 
Ответить с цитированием

  #8  
Старый 27.01.2016, 12:52
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."
 
Ответить с цитированием

  #9  
Старый 27.01.2016, 13:39
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию
Цитата:
Сообщение от Gorev  

ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."
Может есть какие-нибудь хитрости или методы, о которых я не знаю.
 
Ответить с цитированием

  #10  
Старый 27.01.2016, 13:47
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами: 5782646

Репутация: 22
По умолчанию
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.