HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу MySQL файлы. Хелп!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

MySQL файлы. Хелп!
  #1  
Старый 30.07.2006, 08:43
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию MySQL файлы. Хелп!
Собсно имеем МиСКЛю с рутовыми правами, могу читать существующие и создавать новые файлы...
Можно ли как-то при помощи сабжа удалять/редактировать существующие а в идеале - еще и както вытаскивать список файлов находящихся в заданной папке?
 
Ответить с цитированием

  #2  
Старый 30.07.2006, 12:54
SMiX
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850

Репутация: 174
По умолчанию
Насчет просмотра листинга файлов - http://rst.void.ru/download/r57mysql_fv.zip
А редактирование - Вставляй в какую-нибудь таблицу запись с тем, что нужно сунуть в файл,а потом SELECT `поле_куда_ты_засунул_код` FROM `таблица` WHERE `id(или date или uid, всяко бывает)` INTO OUTFILE \'полный_путь_к_файлу\'


Слеши убери у кавычек
 
Ответить с цитированием

  #3  
Старый 30.07.2006, 15:06
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
в мускле писать можно только в несуществующий файл, имея при этом необходимые права. получать листинг файлов можно, но все зависит от файловой системы операционной соответственно. так например, почти всегда на никсовых системах можно обратиться load_file(\'/etc\') и мы увидим в ответе содержимое папки, но в несколько непривычной форме ). а на винде, по-крайней мере в нтфс, так сделать нельзя.
 
Ответить с цитированием

  #4  
Старый 30.07.2006, 15:06
SMiX
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850

Репутация: 174
По умолчанию
хм ту тогда только сплоиты...
 
Ответить с цитированием

  #5  
Старый 30.07.2006, 19:57
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию
Ех... скорей всего НТФС (ВиньНТ Ультима 5.0)

Вощем пасяб, побрёл искать другие лазейки...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ