Podatność mysql??

[R3mal]

Witam - mam pytanie czy można wyciągnąć hasła z passwd za pomocą tego skrypciku:

Kod:

<?php
$ch = curl_init("file:///etc/passwd");
$file=curl_exec($ch);
echo $file
?>

jest serwerek (php+mysql) i zwykły system newsów w którym poprzez pole textera dodaje sie komentarz na stronkę, system ten działa pod mysql-em - jak dodaje newsa z w/w kodem nic się nie wyświetla - a wiem że serwer jest podatny ta w/w dziure - problem w tym ze mysql nie przepuszcza skryptu czy można jakoś ominąć to ?

[TQM]

jest serwerek (php+mysql) i zwykły system newsów w którym poprzez pole textera dodaje sie komentarz na stronkę, system ten działa pod mysql-em - jak dodaje newsa z w/w kodem nic się nie wyświetla - a wiem że serwer jest podatny ta w/w dziure

Ze jak?!? Poza tym /etc/passwd zawiera tylko liste userow, nie ma hasel - hasla sa w /etc/shadow a do niego nie masz prawa odczytu.

P.S.
Jesli juz to mialaby byc jakas podatnosc to na pewno nie w mysql ale w aplikacji napisanej w PHP ktora pisal czlowiek nie majacy pojecia o tym co robi... Nawet jesli wstawisz kod funkcji w PHP do tekstu to i tak nie wykona sie po stronie serwera dopuki kod nie wykonuje eval() na danych pobranych z bazy (co byloby samobojstwem - przynajmniej w PHP)

[Teeed]

curlem pliki?!? oryginalnie -,-

no wiesz.. mozliwe, ze nie jest na mysal-u tlyko na bazie "plikowej"
no i taki geniusz ma plik "baza.txt"
i dodawanie do bazy:

Kod:

fopen("baza.txt", "a");

a potem odczyt:

Kod:

include"baza.txt"

niby wszystko ok... zacyznamy sie pukac dopiero, gdy nie mamy połowy plików na serwerze ;>