ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.12.2013, 20:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
догадался после того, как отправил здесь сообщение
|
|
|
|
14.12.2013, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
Сообщение от zombak18
zombak18 said:
догадался после того, как отправил здесь сообщение
+++ Молодец, прогрессируешь!
|
|
|
|
15.12.2013, 14:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от MrKloud
MrKloud said:
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
Сообщение от winstrool
winstrool said:
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
Сообщение от MrKloud
MrKloud said:
То же самое.
Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
|
|
|
15.12.2013, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
|
|
|
|
15.12.2013, 17:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от GhostW
GhostW said:
Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
либо плохо искал, либо из файла
|
|
|
|
15.12.2013, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Сообщение от qaz
qaz said:
либо плохо искал, либо из файла
а к файлу как можно доступ получить? или хотя бы узнать где он?
|
|
|
|
15.12.2013, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от GhostW
GhostW said:
а к файлу как можно доступ получить? или хотя бы узнать где он?
если файл прив нету то никак
|
|
|
|
15.12.2013, 18:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от qaz
qaz said:
если файл прив нету то никак
Необязательно, можно попробовать load_file('/etc/passwd'), если сработает можно попробовать прочитать конфиги мускула и тд
|
|
|
|
16.12.2013, 21:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
21252
Репутация:
15
|
|
а вот такая ошибка
MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'
так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
|
|
|
|
16.12.2013, 21:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от hpol
hpol said:
а вот такая ошибка
MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'
так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
такая ошибка означает что у пользователя user@localhost нет прав для доступа к таблице user и file_priv не увидите
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
