load_file()

Discussion in 'Уязвимости' started by Assh0le, 29 Jun 2006.

  1. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    Меня интересует такой вопрос. :)

    Листинги директорий, которые выдает функция load_file(), не очень читабельны, можно ли привести их в нормальный вид.
     
    #1 Assh0le, 29 Jun 2006
    2 people like this.
  2. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    И ещё один вопрос

    В mysql.user в поле host одной из записи стоит символ %, что это означает
     
    #2 Assh0le, 29 Jun 2006
    Last edited: 30 Jun 2006
  3. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    насчет первого вопроса. ты че идиот? шутка.
    насчет второго - это значит что подконнектиться к базе с указаными логин и паролем можно с любого удаленного адреса.
     
    #3 ZaCo, 30 Jun 2006
    Last edited: 30 Jun 2006
    1 person likes this.
  4. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    вообщето load_file() нельзя директории читать может ты с curl путаешь...
     
    #4 guest3297, 30 Jun 2006
  5. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    а вообще она предназначаена для загрузки файлов на сервер. load- загружать, file - файл. :cool:
     
    #5 ZaCo, 30 Jun 2006
  6. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    Не знаю для чего она там у вас предназначена, но видно вы не пробовали подставлять в качестве параметра путь к папке. Например, подставляю (load_file(char(47))), дальше иду смотреть код страницы и нахожу кривой листинг корневой директории

    [​IMG]

    и заодно ёще один вопрос

    есть хэш пароля mysql *78968EC50F2723EC72A3971B939C7D3B61D47B41, как я понял это SHA1, но что означет впереди стоящая *
     
    #6 Assh0le, 30 Jun 2006
  7. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    чел ты опредленно тупишь. я знаю что так можно читать директорию. НО ЭТО НЕ ТЕМА ЛОАД_ФАЙЛ. сделай например cat / будет тоже самое. Привести в читабельный вид силами мускля скорее всего нереально да и не нужно. насчет второго вопроса - звездочка не имеет значения. это нbкакой не ша1 это хеш мускля видимо третьей версии.
     
    #7 ZaCo, 30 Jun 2006
    Last edited: 30 Jun 2006
  8. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    http://forum.antichat.ru/thread20301.html

    3-й пункт!
     
    #8 Assh0le, 30 Jun 2006
  9. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    936
    Reputations:
    355
    ZaCo

    Я конечно всё понимаю :). Но зачем же так жестоко пить и нагружать свой молодой организм? ). У тебя же студенчество впереди.. Побереги силы.. :))
     
    #9 SladerNon, 30 Jun 2006
  10. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    Assh0le кто тебя за язык-то тянул. ник-нейм пользователь сам выбирает. в твоем случае - дырка в жопе :D :D
     
    #10 ZaCo, 30 Jun 2006
  11. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    Ладно проехали =)

    Кстати, ты сказал что это хэш mysql 3-й версии, так значит ли это то что и насервере стоит mysql 3-й версии, или ты имел ввиду что это только хэш 3-й версии. Cain&Abel тоже показал что это SHA1.

    И насчет
    Че то я не совсем понял что ты этим хотел сказать.???
     
    #11 Assh0le, 30 Jun 2006
  12. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    как ты понять не можешь. невозможно определить по хешу тип хеша. ну да длина хеша такая же - а алгоритмы разные. насчет лоад_файл я хотел сказать что в итоге применяется тот же самый фопен он и у cat юзается. неважно. главное что так можно обращаться к папкам - и в итоге будет такая херня на выходе. там необязательно третья версия. версию можно узнать с помощью version()
     
    #12 ZaCo, 30 Jun 2006
  13. Assh0le

    Assh0le New Member

    Joined:
    28 May 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    -2
    Спасибо за обьяснение теперь все понятно! А про version() я знаю, немного не то имел ввиду.
     
    #13 Assh0le, 30 Jun 2006
  14. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    А я не врубился. Каким макаром он смотрит директории через load_file?
     
    #14 zeppe1in, 28 Jul 2006
  15. [hidden]

    [hidden] Elder - Старейшина

    Joined:
    5 Nov 2005
    Messages:
    70
    Likes Received:
    19
    Reputations:
    7
    Вообще-то по хешу можно определить алгоритм хеширования.
     
    #15 [hidden], 29 Jul 2006
  16. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Assh0le
    загрузить содержимое директории так не вохможно... теоритически.
    мне такие листинги встречались...
    curl /etc/ --out file; cat file
    cat /etc/

    php
    include('/etc/') хотя тут он тоже листинг директории не должен читать.
    скорей всего это какая то несовместимость файловой системы.
     
    #16 guest3297, 11 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.