RDot - Показать сообщение отдельно

crlf · 08.11.2015, 16:17

Существет возможность инициировать mysql соединение (на подконтрольный хост) средствами PHP. Есть ли какие-то техники для эксплуатации багов в PHP модуле mysql? Другими словами, что можно вредоносного ответить при подключении?

PHP код:


			
    $this->DBConn = mysql_connect($this->DBHost, $this->DBLogin, $this->DBPassword);
    if(!mysql_query("CREATE DATABASE ".$this->DBName, $this->DBConn))
...
    if(!mysql_select_db($this->DBName, $this->DBConn))
    {
        return false;
    }
...
    mysql_query("SET NAMES '".$cp."'", $this->DBConn);
    mysql_query("SET CHARACTER SET '".$cp."'", $this->DBConn);

Контролирую $this->DBHost, $this->DBLogin, $this->DBPassword, $this->DBName.

08.11.2015, 16:17	#3483
crlf Регистрация: 29.09.2015 Сообщений: 101 Репутация: 17	Существет возможность инициировать mysql соединение (на подконтрольный хост) средствами PHP. Есть ли какие-то техники для эксплуатации багов в PHP модуле mysql? Другими словами, что можно вредоносного ответить при подключении? PHP код: `$this->DBConn = mysql_connect($this->DBHost, $this->DBLogin, $this->DBPassword); if(!mysql_query("CREATE DATABASE ".$this->DBName, $this->DBConn)) ... if(!mysql_select_db($this->DBName, $this->DBConn)) { return false; } ... mysql_query("SET NAMES '".$cp."'", $this->DBConn); mysql_query("SET CHARACTER SET '".$cp."'", $this->DBConn);` Контролирую $this->DBHost, $this->DBLogin, $this->DBPassword, $this->DBName. Последний раз редактировалось crlf; 08.11.2015 в 16:39..