26.10.2011, 13:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от =Zeus=
=Zeus= said:
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
PHP:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
1. from mysql.userидёт до into dumpfile. Далее может идти только комментарий.
Либо ищем раскрытие путей на сайте, либо читаем через load_file каталоги и ищем полный путь к сайту, хотя возможно прав на папки не бует.
В этом случае Можно будет попробовать посмотреть директории, которые могут быть выведены с сервера, но находящийся в этом каталоге и доп. Файлы, которые можно прочитать или создать нужный файл
Сообщение от crackforme
crackforme said:
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
А разве это нужные функции, при раскрутке SQL-inj? Если фильтр идёт на них можно будет обойтись и без их использования.
|
|
|