22.07.2008, 04:14
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 3
С нами:
9529907
Репутация:
0
|
|
сайт.ru/phpmyadmin
поскольку в поиске я не нашёл ничего интерестного, и занемательного по моиму ламерскому вопросу.... потому задаю вопрос:
есть "сайт.ру", у етого сайта есть сайт/phpmyadmin
при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17
PHP код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
могу Выполнить SQL запрос к БД
Можно с етим что-то сделать? получить какие-то права или ещё чё-нибудь натворить? |
|
|
22.07.2008, 04:22
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Можешь шелл залить через into_outfile. Можешь читать файлы на сервере через load_file(). Всё зависит от твоих желаний  |
|
|
|
22.07.2008, 04:51
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
n0ne
не хватет прав.
любой и меня пускает в БД
тебе нужен root или др привелегерованный пользователь который на самом деле существует. |
|
|
|
22.07.2008, 05:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
[ cash ], ZeUsSaN, кстати да..прав, похоже, не хватит =\
ZeUsSaN, Не заметил, что ты не из-под настоящего юзера 
з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о
Последний раз редактировалось n0ne; 22.07.2008 в 05:06..
|
|
|
|
22.07.2008, 05:11
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
С нами:
10953026
Репутация:
950
|
|
Сообщение от n0ne
[ cash ]
з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о
В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.
|
|
|
|
22.07.2008, 13:50
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
cardons, я знаю просто information_schema. Я не знал, что её можно читать не имея никих прав в бд о_о.
|
|
|
|
23.07.2008, 06:38
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 3
С нами:
9529907
Репутация:
0
|
|
могу поделиться ссылкой в ЛС, так как я начинающий хакер а сделать ничего немогу, но очень хочется наказать их, выложив ето на video.antichat.ru)
Последний раз редактировалось ZeUsSaN; 23.07.2008 в 06:41..
|
|
|
|
23.07.2008, 08:26
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
особо интерестного врядли что сделаешь, посмотри версию пма, возможно в ней самой есть баги, с скл запросами в случае отсутствия прав естественно ничего не получится
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
31.07.2008, 12:01
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от ZeUsSaN
есть "сайт.ру", у етого сайта есть сайт/phpmyadmin
при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17
PHP код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
могу Выполнить SQL запрос к БД Если я правильно понял, то прочитать содержимое TABLES и COLUMNS ты можешь, значит нужно посмотреть какие сайты хостятся на етом серваке и попробовать использовать инфу из таблиц для доступа скажем к админке, а дальше посмотрим.
|
|
|
|
31.07.2008, 12:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Блин... какую инфу? Из вышеприведённых? Удачи |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
