PDA

Просмотр полной версии : сайт.ru/phpmyadmin

ZeUsSaN
22.07.2008, 04:14
поскольку в поиске я не нашёл ничего интерестного, и занемательного по моиму ламерскому вопросу.... потому задаю вопрос:

есть "сайт.ру", у етого сайта есть сайт/phpmyadmin
при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
могу Выполнить SQL запрос к БД

Можно с етим что-то сделать? получить какие-то права или ещё чё-нибудь натворить?
n0ne
22.07.2008, 04:22
Можешь шелл залить через into_outfile. Можешь читать файлы на сервере через load_file(). Всё зависит от твоих желаний :)
guest3297
22.07.2008, 04:51
n0ne
не хватет прав.

любой и меня пускает в БД
тебе нужен root или др привелегерованный пользователь который на самом деле существует.
n0ne
22.07.2008, 05:01
[ cash ], ZeUsSaN, кстати да..прав, похоже, не хватит =\

ZeUsSaN, Не заметил, что ты не из-под настоящего юзера :(

з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о
cardons
22.07.2008, 05:11
[ cash ]
з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о
В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.
n0ne
22.07.2008, 13:50
cardons, я знаю просто information_schema. Я не знал, что её можно читать не имея никих прав в бд о_о.
ZeUsSaN
23.07.2008, 06:38
могу поделиться ссылкой в ЛС, так как я начинающий хакер :) а сделать ничего немогу, но очень хочется наказать их, выложив ето на video.antichat.ru)
blackybr
23.07.2008, 08:26
особо интерестного врядли что сделаешь, посмотри версию пма, возможно в ней самой есть баги, с скл запросами в случае отсутствия прав естественно ничего не получится
mr.celt
31.07.2008, 12:01
есть "сайт.ру", у етого сайта есть сайт/phpmyadmin
при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
могу Выполнить SQL запрос к БД


Если я правильно понял, то прочитать содержимое TABLES и COLUMNS ты можешь, значит нужно посмотреть какие сайты хостятся на етом серваке и попробовать использовать инфу из таблиц для доступа скажем к админке, а дальше посмотрим.
Ch3ck
31.07.2008, 12:07
Блин... какую инфу? Из вышеприведённых? Удачи :)
mr.celt
31.07.2008, 14:03
Блин... какую инфу? Из вышеприведённых? Удачи :)
Я может не так выразился, но на сколько я знаю в таблице TABLES хранятся названия всех таблиц БД, а SCHEMATA названия всех бд. Так вот, узнаем все сайты на этом серваке, дальше можно попытаться найти скуль на одном из сайтов и для получения данных используем известные нам имена таблиц и столбцов.