Удалить файлы созданные into outfile

Каким образом это можно осуществить?

 

через вебшелл?

 

Прав не хватает же, они пользователю mysql принадлежат ведь?

 

ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем

 

Я так понял человек имеет виду через уязвимость удалить

 

название топика говорит об обратном

 

Файлы созданные через into outfile принадлежат пользователю mysql, шелл выполняется под пользователем апача, поэтому из веб-шелла их не удалить. Я поэтому и спрашиваю, может можно как-то саими мускулем это сделать, потому что перезаписать эти файлы с начинкой нельзя, команд для удаления в mysql тоже вроде нету.

 

ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."

 

Может есть какие-нибудь хитрости или методы, о которых я не знаю.

 

а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

 

Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?

 

https://forum.antichat.ru/threads/324318/

 

Мне кажется UDF такая редкость что можно заносить в красную книгу.

 

Cпасибо, сейчас гляну

В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.

 

При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.

 

su mysql?

 

Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.

Да нет, везде ставится.

 

не встречал такие, всегда одна и та же пакость, нету этот библиотеке, нет возможности её установить. Встречный вопрос, можно мускулу указать по какому пути брать именно это библиотеку?

 

вопрос! а каким образом вы залились? если папка не разшарина?

P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...

 

Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?