Показать сообщение отдельно
Старый 08.11.2015, 16:17   #3483
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Существет возможность инициировать mysql соединение (на подконтрольный хост) средствами PHP. Есть ли какие-то техники для эксплуатации багов в PHP модуле mysql? Другими словами, что можно вредоносного ответить при подключении?

PHP код:
    $this->DBConn mysql_connect($this->DBHost$this->DBLogin$this->DBPassword);
    if(!
mysql_query("CREATE DATABASE ".$this->DBName$this->DBConn))
...
    if(!
mysql_select_db($this->DBName$this->DBConn))
    {
        return 
false;
    }
...
    
mysql_query("SET NAMES '".$cp."'"$this->DBConn);
    
mysql_query("SET CHARACTER SET '".$cp."'"$this->DBConn); 
Контролирую $this->DBHost, $this->DBLogin, $this->DBPassword, $this->DBName.

Последний раз редактировалось crlf; 08.11.2015 в 16:39..
crlf вне форума   Ответить с цитированием