22.09.2008, 23:58
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 3
Провел на форуме:
5201
Репутация:
0
|
|
Сообщение от saynt2day
Жертва находится на Masterhost.
1) нашёл инъекцию, пытаюсь прочитать файл, например так:
http://SITE_NAME.com/cgi-bin/library/com/perl/controller.cgi?action=get&uid='+union+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,LOAD_FILE('/home/u53608/SITE_NAME.com/www/english/index.html'),30,'31
Запрос срабатывает, но содержимое файла index.html не показывается. Можно ли узнать, есть ли у пользователя MySQL права на чтение и создание файлов? Или я просто неверно указываю путь к файлу.
2) может быть кто уже знает, есть ли у пользователя MySQL права на чтение и создание файлов?
Сообщение от iddqd
1)Попробуй перевести запрос в Char()
2)Не всегда
1) в char мне кажется смысла переводить нет, т.к кавычки не фильтруются и запрос срабатывает.
2) тут мне было интересно, может быть кто уже знает наверняка, есть у пользователя MySQL хостинга masterhost по умолчанию права на доступ к файлам.
Сообщение от Spyder
saynt2day
select file_priv from mysql.user where username='user'
где user - имя пользователя от которого работает мускуль
узнать через функцию user()
к сожалению прав доступа к БД mysql у пользователя user() нет.
|
|
|