Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Sql-инъекция (https://forum.antichat.xyz/showthread.php?t=17039)

Phoenix@2006 04.04.2006 16:40
Sql-инъекция
 
Люди помогите срочно нужно узнать какие есть вредоносные Sql-инъекции.

Или если возможно расскажите как поднять права спомощю Sql-инъекций.

Плиз помогите очень нужно.

EST a1ien 04.04.2006 17:39
Цитата:
Или если возможно расскажите как поднять права спомощю Sql-инъекций.
По моему мнению максимум до чего можно поднять права от SQL инджекта это до пользователя от чего имени SQL демон запущен хотя бывают случаи, если админ дурак и mysql запущен под рутом то тогда можно и рута получить

NaX[no]rT 04.04.2006 17:53
Залей шелл, узнай какая ОС стоит. А потом уже сплоит под эту ОС ищи если есть конечно (:

Phoenix@2006 05.04.2006 08:07
Цитата:
Сообщение от EST a1ien
По моему мнению максимум до чего можно поднять права от SQL инджекта это до пользователя от чего имени SQL демон запущен хотя бывают случаи, если админ дурак и mysql запущен под рутом то тогда можно и рута получить
А как это сделать?

Utochka 05.04.2006 08:17
Цитата:
Сообщение от Phoenix@2006
А как это сделать?
это можно сделать если mysql запущен на удаленной система под правами root, а если нет то заливай shell через mysql и изучай систему, узнавай версию оси, ищи сплойт и ломай.

Phoenix@2006 05.04.2006 08:34
А что можно сделать если на форума есть бага
вот такая:
/info_db.php?action=file&fileid=[SQL-Injection]
/info_db.php?action=file&fileid=59&subkatid=[SQL-injection]

Это Burning board.

Tem 05.04.2006 21:46
Ты можиш свормировать СГЛ запрос , и вытошить куки админа, я надеюсь что ты знаеш что такое куки, и что можна сними делать ))


Время: 17:00