AkyHa_MaTaTa
10.01.2008, 18:21
Есть бд уязвимая на сабжект, тестил этим эксплоитом (http://milw0rm.org/exploits/311),
Есть ли нормальный эксплоит а не только проверка на уязвимость? Ну такой который бы давал выполнить какой нибудь запрос например выводил логин и посвард узяков из mysql.user?
Вот нашел на забугорном форуме
sometimes data are more important then pc
also it is not so bad thing because you can write files anywhere on the hd if u have rights to do so using
select 'this is not so bad' into outfile 'c:\\autoexec.bat' from dual;
you can write some autostarting files
but there are limitations
-rights
-if file exists you can't overwrite or append
-you cannot see directory structure
-you cannot execute the file
ну оно и понятно, записать можно, особенно если под рутом, как передать запрос?
Вот инфа по сабжу, но не вкурю как это реализовать:
http://www.securiteam.com/unixfocus/5BP0420DFQ.html
http://www.securiteam.com/exploits/5GP0D0ADFW.html
Есть ли нормальный эксплоит а не только проверка на уязвимость? Ну такой который бы давал выполнить какой нибудь запрос например выводил логин и посвард узяков из mysql.user?
Вот нашел на забугорном форуме
sometimes data are more important then pc
also it is not so bad thing because you can write files anywhere on the hd if u have rights to do so using
select 'this is not so bad' into outfile 'c:\\autoexec.bat' from dual;
you can write some autostarting files
but there are limitations
-rights
-if file exists you can't overwrite or append
-you cannot see directory structure
-you cannot execute the file
ну оно и понятно, записать можно, особенно если под рутом, как передать запрос?
Вот инфа по сабжу, но не вкурю как это реализовать:
http://www.securiteam.com/unixfocus/5BP0420DFQ.html
http://www.securiteam.com/exploits/5GP0D0ADFW.html