Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left join это и так далее с толпой сложных и малопонятных джойнов. Само собой простой комментарий -- все не комментирует, так что если поставить ; И написать свой запрос будет лишь ошибка.
Ошибки выводятся так что данные из бд получить проблем нет, темболее что пользователь суперюзер. Проблема в том что хочу в админку. А она сцука под паролем в htaccess. а без отдельного sql запроса файл, как я поглядел в мануалах, не прочитать.
Ну я подумал что не проблема - можно подключиться напрямую к серверу бд, ибо доступ к pg_shadow есть. Проблема в том что
Код:
array_to_string(array(select passwd::text from pg_shadow+where+usename=getpgusername()),','::text)
ругается нехорошими словами Query failed: ERROR: значения NULL как элементы массива не поддерживается. Эта ошибка ставит меня в тупик честно говоря - подумал ну мало-ли бывают пустые пароли. но блин какой запрос не составляй - хоть с array хоть без него подтвердить что в базе есть пользователи с не null паролями так и не смог. Странно короче.
Пы.Сы: таблиц с пользователями в различных бд этого сервака хренова туча все пароли админов не протестил но те что проверил к хтаксессу не подходят.