Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

08.02.2015, 13:42

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от izzy

izzy said:
при таком +union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18+from+mysql.user--
пишет SELECT command denied to user 'u1094094_sangha'@'ип сайта' for table 'user' - это значит что нет?

запрос:

Код:

Code:
SELECT 1 FROM mysql.user;

наличие доступа к бд mysql или наоборот, отсутствие, не говорит о том, что у пользователя нет file_priv. еще раз говорю, попробуйте load_file('/etc/passwd'). в вашем случае /etc/passwd надо заенкодить в hex.

Цитата:

Сообщение от mazaxaka

mazaxaka said:
вот

Код: