Старый 24.02.2013, 00:58   #1
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию Эксплуатация IO MySQL без FILE_PRIV

Код:
LOAD DATA LOCAL
http://dev.mysql.com/doc/refman/5.5/...ata-local.html

Цитата:
To deal with these problems, we changed how LOAD DATA LOCAL is handled as of MySQL 3.23.49 and MySQL 4.0.2 (4.0.13 on Windows):

By default, all MySQL clients and libraries in binary distributions are compiled with the -DENABLED_LOCAL_INFILE=1 option, to be compatible with MySQL 3.23.48 and before.

If you build MySQL from source but do not invoke CMake with the -DENABLED_LOCAL_INFILE=1 option, LOAD DATA LOCAL cannot be used by any client unless it is written explicitly to invoke mysql_options(... MYSQL_OPT_LOCAL_INFILE, 0). See Section 22.8.3.49, “mysql_options()”.

You can disable all LOAD DATA LOCAL statements from the server side by starting mysqld with the --local-infile=0 option.

For the mysql command-line client, enable LOAD DATA LOCAL by specifying the --local-infile[=1] option, or disable it with the --local-infile=0 option. For mysqlimport, local data file loading is off by default; enable it with the --local or -L option. In any case, successful use of a local load operation requires that the server permits it.

If you use LOAD DATA LOCAL in Perl scripts or other programs that read the [client] group from option files, you can add the local-infile=1 option to that group. However, to keep this from causing problems for programs that do not understand local-infile, specify it using the loose- prefix:

[client]
loose-local-infile=1
If LOAD DATA LOCAL is disabled, either in the server or the client, a client that attempts to issue such a statement receives the following error message:

ERROR 1148: The used command is not allowed with this MySQL version
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 24.02.2013, 09:06   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

https://rdot.org/forum/showthread.php?t=741
SynQ вне форума   Ответить с цитированием
Старый 24.02.2013, 12:39   #3
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

)%)))
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 24.02.2013, 14:06   #4
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Смысл в том, что здесь файл берется с клиента. То есть при системе в два сервера - БД и сервер приложений, вы таким образом положите в таблицу БД файл с сервера приложений, а load_file прочитал бы файл с сервера БД.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 24.02.2013, 18:17   #5
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Это реально хороши известный факт, который почему-то не особо описан.
То есть раздел "6.1.6. Security Issues with LOAD DATA LOCAL" черным по белому говорит о нем.
Какой странный ужас
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 08.08.2019, 12:42   #6
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Спущено из lvl2
Beched вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot