Если есть доступ к MySQL - возможно ли выполнение системных функций через неё?

Запрос:
Получаю ответ:
файла text.txt изначально НЕ существует, как и положено по документации. Места на диске достаточно для записи. В заданном каталоге права доступа 755

Захожу в мускул под юзером имеющим право на File_priv.

Считывать файл я могу, а вот записывать - нет. Почему?

Какие есть альтернативы phpMyadmin на PHP кроме глючного RST MySQL  

Выписка из мануала:

Не понял: каким образом можно используя хэш приконнектиться к серверу?

При коннекте к некоему хосту на порт 22 вижу банер:

nmap рапортует так:
Нигде не смог найти инфы о багах по этой штуке.

Может хоть кто-то что-то сказать об этом звере?

У кого-нибудь удалось подделывать IP отправителя в nmap?

nmap не хочет понимать адаптер типа: \Device\NPF_{4FA453A3-5F8H-43D8-AEAF-5ACC150F2011}

Можно ли ему как-то скормить адаптер или это доступно только в UNIX-like?

Может кто знает уже готовый парсер для чистки логов Апача по конкретным запросам/хостам?

Не хочется велосипед изобретать...

Есть скрипт, который читает файл, но не сохраняет его куда-то а выводит его текст. При попытке скопировать и сохранить через блокнот (выбрав кодировку ANSI) получаю битый файл. Исходник скрипта на php, к сожалению в php не шарю, поэтому подправить, направив вывод в файл не могу.

Есть ли возможность сохранить файл нормально?

Есть ли возможность удобного просмотра /var/log/wtmp если он не из моей системы?

Как-то странно хеши выглядят.... Почему так?

Нужен скрипт, который выполняет shell-команды  именно на php с обходом safe mod.

Кроме r57shell есть что-то стоящее?

Где собственно лежит это всё?

ftpd - стандартный фряховский

Логи ftpd совместно с syslog идут по-дефолту как понял... а остальное?

Если есть доступ к ftp-аккаунту - можно ли какой-нибудь командой узнать когда юзер логинелся от самого ftp-сервера?
Команды last и history не распознаются. Искал в мануалах - описания подобных команд не нашёл....

Имеем:

21/tcp open  ftp     FTP server (6.00LS)
22/tcp open  ssh     OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99)
25/tcp open  smtp   Sendmail 8.13.6/8.13.3
53/tcp open  domain  ISC Bind 8.3.7-REL
80/tcp open  http    Apache httpd 1.3.27 ((Unix) PHP/4.3.2 mod_ssl/2.8.12 OpenSSL/0.9.6c)
Device type: general purpose
Running: FreeBSD 4.X
OS details: FreeBSD 4.6.2-RELEASE - 4.8-RELEASE, FreeBSD 4.7-RELEASE-p3, FreeBSD 4.8-STABLE, FreeBSD 4.9-RELEASE

Начал искать сплоиты, но не нашёл подходящих. Разве что turkey2.c к FTP server (6.00LS), но у меня пока нет доступа ни к одному ftp-аккаунту.

Ещё нашёл сплоит для OpenSSH который может определять валидные аккаунты, но он не сработал: наверное нет поддержки PAM у OpenSSH на том хосте

Может всё-таки есть где дыра в службах с паблик-сплоитом? Сервисы-то не новые...

P.S. DoS-exploits не предлагать!

Может не в той ветке опубликовал...

Пару месяцев назад в рассылке Секлаба приходило письмо с предложением протестить XSpider, работающий через вэб-интерфейс. Вот я там зарегался, а сейчас вот ресурс этот вспомнить не могу... Может, кто подскажет?

Нужно чтоб линукс мог загружаться в оперативку и работать с неё. Т.е. также как Knoppix. К жёсткому диску обращаться должен только если что-то записать/считать в/из файла.

Есть КПК с осью Windows Mobile 5.0 нужно получить удалённый доступ к нему. Через баги в оси, ПО, bluetooth или ещё как-нибудь.

Сплоитов для Windows Mobile 5.0 и поставляемыми в ней прогах не нашёл. Было только DoS в IE для платформы версии до 4.21

И ещё вопрос по теме: что может дать сплоит при срабатывании? Если в обычной винде для PC сплоит давал шелл с правами системы или текущего пользователя или мог заставить систему скачать файл - то с виндой для КПК как дело обстоит? Командной оболочки, на сколько я понял, в Win Mobile нет.

Есть 2 локальные сети. В каждой сети - свитч объединяет компы и оба свитча соединены друг с другом - для коммутации компьютеров из разных сетей. Свитчи НЕпрограммируемые, своего IP они не имеют.
Насколько мне известно у свитчей такого типа создаётся таблица адресов компов по мере активности сети: пришёл пакет от такого-то адреса на такой-то порт свитча - свитч теперь знает что на этом порту такой-то комп с таким-то адресом (IP и MAC).

Но эти свитчи общаются между собой и если одному свитчу надо передать данные на комп не из его сети - он должен знать что есть такой комп в соседней. И узнаёт он это от другого свитча. Я всё правильно понял?

Тогда вопрос: раз один свитч может получать таблицу адресов другого - может ли кто-то из сети обратиться к свитчу и получить его таблицу адресов?

Может я плохо искал, но в инете так и не нашёл как программно узнать температуру железа (в частности ЦП и винтов)! Я так понимаю, данные принимаются через Биос?

Может, кто подскажет где взять исходники?

Есть точка доступа, подрублена к моему компу. Через точку общаются два клиента. Т.е. общение ТОЛЬКО wi-fi: точка не является мостом.

Нужно перехватить траффик. Из винды или пингвина.

P.S. Знаю что перехватить wi-fi траффик - плёвое дело методами wi-fi карты, но мне нужно именно из точки доступа, подрубленной к моему компу