ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Если есть права на запись в БД => update

Хм.. Смотреть права как обычно? --privileges в sqlmap?

P.S Руками проверить тоже есть возможность...

Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.

Для начала, хочу поблагодарить за ответы.. Когда писал пост был уверен что никто ничего не скажет. Никогда еще не видил на сайтах user'a root. --privileges мне показывает usage. Полез в справочник по mysql, нашел значение. Usage = "Без привилегий". Но селект работает, значит уже какая то привилегия есть, такое дело встречается в любой CMS. Но еще есть одна интересная особенность, это привилегия для пользователя… База должна редактироваться, иначе бы ничего не работало, так же если залить шелл и подключиться к БД все отлично выполняется) Инсерт, File и даже Drop Databes работает. Здесь я захожу в тупик. Вроде как прав нету, но вроде как они есть.

P.S база mysql отсутсвует.

Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.

Или можно?

Как то делают.. А вот как, никто не говорит.

В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete.

Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063,

это расщепление запросов и каскадные запросы.

Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.

+1 Но если есть права root можно даже не заморачиваться со сменой пароля