[hide=1]
наткнулся на непонятку:
на сайте есть админка - site/admin/
через sql inj с load_file вытянул [user()=root@localhost]

admin/.htaccess
=>
AuthType Basic
AuthName "bla bla"
AuthUserFile /Users/serveradmin/Documents/.htpasswd
Require user serveradmin

файл /Users/serveradmin/Documents/.htpasswd через sql inj не тянется, вполне возможно его и нет.
есть файл
admin/.htpasswd
=>
admin:t0oQM1tD4/ytw [=> nh84mk]
jamie:OWkrWXnR/Sr46

но через admin/nh84mk авторизация не проходит.
вопрос 1 - там соль (вроде соль же в .htpasswd не используется ?)
или у меня не хватает прав прочесть /Users/serveradmin/Documents/.htpasswd ?
или что-то еще ?

доп инфа:

/etc/passwd
=>
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
root:*:0:0:System Administrator:/var/root:/bin/sh
daemon:*:1:1:System Services:/var/root:/usr/bin/false
_www:*:70:70:World Wide Web Server:/Library/WebServer:/usr/bin/false
_mysql:*:74:74:MySQL Server:/var/empty:/usr/bin/false
...

есть pureftpd.pdb, но как оттуда вытянуть пароли я не нашел

вопрос 2: если включено экранирование кавычек то into outfile или его вариантом воспользоваться нельзя ?

сайтом могу за помощь поделиться - я на нем просто тренируюсь там ничего интересного нет, кроме самой возможности заиметь дедик
[/hide]