Показать сообщение отдельно
Старый 27.10.2011, 18:03   #4
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

Цитата:
Еще одно предупреждение: это также в 99.9999% случаев
нерабочий эксплоит, который не стоит пробовать на рабочем сервере.
Все адреса зависят от бинарника mysql и адресов библиотеки libc.so.6!
может снабдить код бруталкой оффсетов адресов ?

Цитата:
2) Нет доступа на сервер, но есть доступ к mysql (логин и пароль и открыт порт на сервере). Тогда через несколько спайпленных команд можно запустить на сервере бэкдор и получить локальный доступ.
в этом плане кстати UDF функционал субд часто может помочь (в случае если есть file_priv), у того же Bernardo Damele в его блоге на этот счет много постов
lefty вне форума   Ответить с цитированием