 |
|

27.01.2016, 14:15
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от private_static
↑
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет
Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?
|
|
|

27.01.2016, 14:35
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами:
5782646
Репутация:
22
|
|
Сообщение от blackbox
↑
Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?
/threads/324318/
|
|
|

27.01.2016, 14:52
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от private_static
↑
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет
Мне кажется UDF такая редкость что можно заносить в красную книгу.
|
|
|

27.01.2016, 15:33
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от private_static
Cпасибо, сейчас гляну
Сообщение от BabaDook
↑
Мне кажется UDF такая редкость что можно заносить в красную книгу.
В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.
|
|
|

27.01.2016, 16:03
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от blackbox
↑
Cпасибо, сейчас гляну
В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.
При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.
|
|
|

27.01.2016, 22:38
|
|
Новичок
Регистрация: 18.05.2015
Сообщений: 27
С нами:
5784086
Репутация:
1
|
|
su mysql?
|
|
|

28.01.2016, 00:14
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от blackbox
↑
Прав не хватает же, они пользователю mysql принадлежат ведь?
Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
Сообщение от BabaDook
↑
При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.
Да нет, везде ставится.
|
|
|

28.01.2016, 16:38
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от XAMEHA
↑
Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
Да нет, везде ставится.
не встречал такие, всегда одна и та же пакость, нету этот библиотеке, нет возможности её установить. Встречный вопрос, можно мускулу указать по какому пути брать именно это библиотеку?
|
|
|

29.01.2016, 10:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от blackbox
↑
Каким образом это можно осуществить?
вопрос! а каким образом вы залились? если папка не разшарина?
P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...
|
|
|

29.01.2016, 11:15
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от winstrool
↑
вопрос! а каким образом вы залились? если папка не разшарина?
P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...
Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|