07.07.2009, 22:10
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от genadiez
Доброго дня всем.
Подскажите пожалуйста:
Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить?
Или это не выполнимая задача?
Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо  ) гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.
|
|
|