Н, ý Ͼ> MySQL load_file () – Serveur d’impression

: MySQL load_file () ۼ: ȣ (truefeel, http://coffeenix.net/) ۼ: 2009.12.1 (ȭ) : 2010.5.14 () 1. Injection SQL load_file () Injection SQL (SQL) a été effectuée. – Injection SQL ༺ α ׷ ° 켱 ̴. (Ʈ ̺κ.) – ׽ Ʈ Ѵ. – SELECT UNION SELECT, UNION TOUT SELECT, LOAD_FILE () In Injection SQL. -, load_file () ѵ Ѵ. MySQL SELECT LOAD_FILE (), LOAD DATA оִ ̴. MySQL est, maintenant. Injection SQL dans le menu déroulant.

sélectionnez …… à partir de …… UNION SELECT LOAD_FILE ("/ etc / passwd");

, Ȱ 뼺 鿡, θ ϴ. (2009) Unu ü In SQL Injection. Load, MySQL load_file () / etc / ĸϿ α ׿ ִ. Load κ load_file () ѿ ؼ ̴. 2. MySQL Ұ ص DB.

[ ] – UNE : – B: MySQL

Dans MySQL, load_file ("/ etc / passwd")? MySQL local Ͽ ִ ̹Ƿ, B. Dans MySQL, load_file () est une base de données. 3. MySQL load_file () θ ϴ

MySQL 캸.

–secure-file-priv = chemin ɼ LOAD_FILE () Լ LOAD DATA SELECT … DANS OUTFILE ִ Ͽ ϵ. MySQL 5.1.17.

Dans MySQL 5.1.17, LOAD_FILE (), LOAD DATA, SELECT … OUTFILE ϸ ϵ. –secure-file-priv δ. mon.conf '[mysqld]'Ѵ. (δ  ȯ 濡 °)

[mysqld] secure-file-priv = / var / tmp

ó ϰ MySQL ϸ load_file () / var / tmp. 4. secure-file-priv / 1) secure-file-priv = SELECT /tmp/result.txt Ϸ

mysql> sélectionnez * de vous connecter à outfile "/tmp/result.txt"; Requête OK, 151 lignes affectées (0.00 s)

ִ load_file () ȭ鿡 ״ µ. (ȭ) load_file () NULL.

1) # ls -al syslog.conf protocoles -rw-r – r– 1 racine racine 6108 12 octobre 2006 protocoles -rw-r —– 1 racine racine 734 2 juillet 2009 syslog.conf 2) load_file () mysql> sélectionnez load_file ("/ etc / syslog.conf"); + ——————————- + | load_file ("/ etc / syslog.conf") | + ——————————- + | NULL | + ——————————- + 1 ligne dans le set (0.00 sec)

2) secure-file-priv = Ȯ

mysql> affiche des variables comme 'secure%'; + —————— + ———– + | Nom_variable | La valeur | + —————— + ———– + | secure_auth | OFF | | secure_file_priv | / var / tmp / | + —————— + ———– + 2 rangées dans le jeu (0.00 sec)

θ / var / tmp / Ƿ, / etc / Ʒ NULL. (/ etc / protocoles b)

mysql> sélectionnez load_file ("/ etc / protocoles"); + —————————– + | load_file ("/ etc / protocoles") | + —————————– + | NULL | + —————————– + 1 ligne dans le set (0.00 sec)

SÉLECTIONNER … DANS OUTFILE ߻.

1) MySQL  mysql> sélectionnez * de mon fichier dans le fichier "/var/log/result.txt"; ERREUR 1 (HY000): Impossible de créer / écrire dans le fichier '/var/log/result.txt' (Code d'erreur: 13) 2) MySQL, –secure-file-priv mysql> sélectionnez * de mon fichier dans le fichier "/tmp/result.txt"; ERREUR 1290 (HY000): Le serveur MySQL s'exécute avec l'option –secure-file-priv, il ne peut donc pas exécuter cette instruction.

5. 1) MySQL * MySQL Ŵ – ɼ http://www.mysqlkorea.co.kr/sub.html?mcode=manual&scode=user&m_no=23109&cat1=&cat2=&cat3==k&ver_name=USER * MYSQL 5.1 – 5.1.2. Options de commande du serveur (–secure-file-priv = chemin) http://dev.mysql.com/doc/refman/5.1/en/server-options.html * MYSQL LOAD_FILE SQL Injection http://www.tullyrankin.com/mysql-load_file-sql-injection LOAD_FILE Լ 16 ִ. () / etc / passwd 0x2f6574632f706173737764. LOAD_FILE (0x2f6574632f706173737764) URL perlũƮ 4 ° 0x $ encn "; 0x $ enc n"; ǥ 2) injection SQL * Aide-mémoire d'injection SQL http://michaeldaw.org/sql-injection-cheat-sheet * Serveur Web Backdoor utilisant MySQL SQL Injection http://www.greensql.net/publications/backdoor-webserver-using-mysql-sql-injection * 12.22 ~ 23 juin (IntelƮ SQL Injection) (2009.12.24) http://coffeenix.net/bbs/viewtopic.php?p=5988#5988 * 뷮 SQL Injection (2009.12.11) http://coffeenix.net/bbs/viewtopic.php?p=5978#5978 * nProtect Ʈ, injection SQL (2009.11.30) http://truefeel.tistory.com/171

Click to rate this post! [Total: 0 Average: 0]