сайт.ru/phpmyadmin
 

поскольку в поиске я не нашёл ничего интерестного, и занемательного по моиму ламерскому вопросу.... потому задаю вопрос:

есть "сайт.ру", у етого сайта есть сайт/phpmyadmin
при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17
могу Выполнить SQL запрос к БД

Можно с етим что-то сделать? получить какие-то права или ещё чё-нибудь натворить?

Можешь шелл залить через into_outfile. Можешь читать файлы на сервере через load_file(). Всё зависит от твоих желаний :)

n0ne
не хватет прав.

тебе нужен root или др привелегерованный пользователь который на самом деле существует.

[ cash ], ZeUsSaN, кстати да..прав, похоже, не хватит =\

ZeUsSaN, Не заметил, что ты не из-под настоящего юзера :(

з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о

В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.

cardons, я знаю просто information_schema. Я не знал, что её можно читать не имея никих прав в бд о_о.

могу поделиться ссылкой в ЛС, так как я начинающий хакер :) а сделать ничего немогу, но очень хочется наказать их, выложив ето на video.antichat.ru)

особо интерестного врядли что сделаешь, посмотри версию пма, возможно в ней самой есть баги, с скл запросами в случае отсутствия прав естественно ничего не получится

Если я правильно понял, то прочитать содержимое TABLES и COLUMNS ты можешь, значит нужно посмотреть какие сайты хостятся на етом серваке и попробовать использовать инфу из таблиц для доступа скажем к админке, а дальше посмотрим.

Блин... какую инфу? Из вышеприведённых? Удачи :)