GroM88 said:
Вообщем имеется сайт.
Есть доступ к mysql.user, Версия мускула 5.0.32-Debian_7etch8-log
bd работает под root, file_priv Y
Прочитать конфиг сервера через load_file() не получается почемуто = \
Так же в ошибке я вижу путь вида
/home/u1234/site.ru/www/file.php
В бд есть разные интересные таблицы, например нашол таблицу ftpuser с колонками:
id, userid, passwd, uid, gid, homedir
Но проблема в том что я из колонок таким запросом немогу ничего вывести.
+union+select+1,userid,3,4,5,6,7,8,9,10+from+ftpus er+limit+0,1+--+
Причем из любой таблицы и из лбой колонки. При таком запросе мне просто выдает ошибку. Если бы колонки были пустые, ошибки не было бы, просто показывало бы пустоту в 2ечке)
Есть у кого каикие нить соображения как вывести инфу из колонок ? или мб можно что то замутить с Y привилегией? )

Gordiy said:
помогите понять на живом примере:
хочу выяснить есть ли xss уязвимость на сайте делаю раз: вставляю код проверки
">alert()
получаем
http://trueimages.ru/img/6f/ab/dd78cb7461128d8a6e667dfd6bc.jpg
я так пеонимаю фильтр стоит или все таки сработало?
делаю два:
Просто в поле вводим:
'';!--"=&{()}
получаем
http://trueimages.ru/img/2c/8c/0b2624c5d01cd71752aca98cc71.jpg
пропало слово тест,что это значит?
Дальше открываем html страничку и ищем слово "test"
http://trueimages.ru/img/80/6f/1ec59bd54f1b3ca61fbba93205c.jpg
и смотри последующие сиволы..
<> - они остались значит фильтра нет?
';!--" - оно все так и осталось значит это второе знамение о том что фильтр не робит и я нашел уязвимость???