1
תגובות
:)
תראו על מה חשבתי כרגע, שאילתות מסוג into outfile יכולות לתת לנו dump של כל הdatabase, אז מה שאני חושב זה במידה וקובץ הconfig מוצפן בדרך כלשהי שלא נותנת לנו אפשרות לקרוא את הקובץ (סתם, נגיד xor אלפאנומרי או משהו אחר), אז במידה וקובץ מסויים נניח הindex מבצע require לconfig.php , נוכל להריץ בindex שאילתת into outfile שתספק לנו את הdump באחד התיקיות באתר, נוכל להוריד אותו למחשב, לפתוח אותו נניח בnotepad ולראות את כל הdatabase, וכל זאת מבלי גישה לphpmyadmin של האתר או משהו דומה. זה אפשרי?
תראו על מה חשבתי כרגע, שאילתות מסוג into outfile יכולות לתת לנו dump של כל הdatabase, אז מה שאני חושב זה במידה וקובץ הconfig מוצפן בדרך כלשהי שלא נותנת לנו אפשרות לקרוא את הקובץ (סתם, נגיד xor אלפאנומרי או משהו אחר), אז במידה וקובץ מסויים נניח הindex מבצע require לconfig.php , נוכל להריץ בindex שאילתת into outfile שתספק לנו את הdump באחד התיקיות באתר, נוכל להוריד אותו למחשב, לפתוח אותו נניח בnotepad ולראות את כל הdatabase, וכל זאת מבלי גישה לphpmyadmin של האתר או משהו דומה. זה אפשרי?
ענה