Н, ý Ͼ> MySQL load_file () – Serveur d’impression
: MySQL load_file ()
ۼ: ȣ (truefeel, http://coffeenix.net/)
ۼ: 2009.12.1 (ȭ)
: 2010.5.14 ()
1. Injection SQL load_file ()
Injection SQL (SQL) a été effectuée.
– Injection SQL ༺ α ° 켱 ̴. (Ʈ ̺κ.)
– Ʈ Ѵ.
– SELECT UNION SELECT, UNION TOUT SELECT, LOAD_FILE () In Injection SQL.
-, load_file () ѵ Ѵ.
MySQL SELECT LOAD_FILE (), LOAD DATA оִ ̴. MySQL est, maintenant. Injection SQL dans le menu déroulant.
|
sélectionnez …… à partir de …… UNION SELECT LOAD_FILE ("/ etc / passwd"); |
, Ȱ 뼺 鿡, θ ϴ.
(2009) Unu ü In SQL Injection. Load, MySQL load_file () / etc / ĸϿ α ִ. Load κ load_file () ѿ ؼ ̴.
2. MySQL Ұ ص DB.
|
[ ]
– UNE : |
Dans MySQL, load_file ("/ etc / passwd")? MySQL local Ͽ ִ ̹Ƿ, B. Dans MySQL, load_file () est une base de données.
3. MySQL load_file () θ ϴ
MySQL 캸.
|
–secure-file-priv = chemin |
Dans MySQL 5.1.17, LOAD_FILE (), LOAD DATA, SELECT … OUTFILE ϸ ϵ. –secure-file-priv δ. mon.conf '[mysqld]'Ѵ. (δ ȯ 濡 °)
|
[mysqld]
secure-file-priv = / var / tmp |
ó ϰ MySQL ϸ load_file () / var / tmp.
4. secure-file-priv /
1) secure-file-priv =
SELECT /tmp/result.txt Ϸ
|
mysql> sélectionnez * de vous connecter à outfile "/tmp/result.txt"; Requête OK, 151 lignes affectées (0.00 s) |
ִ load_file () ȭ鿡 ״ µ. (ȭ)
load_file () NULL.
|
1) # ls -al syslog.conf protocoles -rw-r – r– 1 racine racine 6108 12 octobre 2006 protocoles 2) load_file () mysql> sélectionnez load_file ("/ etc / syslog.conf"); + ——————————- + |
2) secure-file-priv =
Ȯ
|
mysql> affiche des variables comme 'secure%'; + —————— + ———– + |
θ / var / tmp / Ƿ, / etc / Ʒ NULL. (/ etc / protocoles b)
|
mysql> sélectionnez load_file ("/ etc / protocoles"); + —————————– + |
SÉLECTIONNER … DANS OUTFILE .
|
1) MySQL ERREUR 1 (HY000): Impossible de créer / écrire dans le fichier '/var/log/result.txt' (Code d'erreur: 13) 2) MySQL, –secure-file-priv ERREUR 1290 (HY000): Le serveur MySQL s'exécute avec l'option –secure-file-priv, il ne peut donc pas exécuter cette instruction. |
5.
1) MySQL
* MySQL Ŵ – ɼ
http://www.mysqlkorea.co.kr/sub.html?mcode=manual&scode=user&m_no=23109&cat1=&cat2=&cat3==k&ver_name=USER
* MYSQL 5.1 – 5.1.2. Options de commande du serveur (–secure-file-priv = chemin)
http://dev.mysql.com/doc/refman/5.1/en/server-options.html
* MYSQL LOAD_FILE SQL Injection
http://www.tullyrankin.com/mysql-load_file-sql-injection
LOAD_FILE Լ 16 ִ.
() / etc / passwd 0x2f6574632f706173737764.
LOAD_FILE (0x2f6574632f706173737764)
URL perlũƮ 4 ° 0x $ encn "; 0x $ enc n"; ǥ
2) injection SQL
* Aide-mémoire d'injection SQL
http://michaeldaw.org/sql-injection-cheat-sheet
* Serveur Web Backdoor utilisant MySQL SQL Injection
http://www.greensql.net/publications/backdoor-webserver-using-mysql-sql-injection
* 12.22 ~ 23 juin (IntelƮ SQL Injection) (2009.12.24)
http://coffeenix.net/bbs/viewtopic.php?p=5988#5988
* 뷮 SQL Injection (2009.12.11)
http://coffeenix.net/bbs/viewtopic.php?p=5978#5978
* nProtect Ʈ, injection SQL (2009.11.30)
http://truefeel.tistory.com/171
Commentaires
Laisser un commentaire