ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #23081  
Старый 14.12.2013, 20:49
zombak18
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами: 7690646

Репутация: 0
По умолчанию

Цитата:
Сообщение от eclipse  
Тебе
сюда

догадался после того, как отправил здесь сообщение
 
Ответить с цитированием

  #23082  
Старый 14.12.2013, 20:54
eclipse
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами: 8103926

Репутация: 85
По умолчанию

Цитата:
Сообщение от zombak18  
догадался после того, как отправил здесь сообщение
+++ Молодец, прогрессируешь!
 
Ответить с цитированием

  #23083  
Старый 15.12.2013, 14:43
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию

Цитата:
Сообщение от MrKloud  
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
Цитата:
Сообщение от winstrool  
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
Цитата:
Сообщение от MrKloud  
То же самое.
Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
 
Ответить с цитированием

  #23084  
Старый 15.12.2013, 17:24
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.

На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
 
Ответить с цитированием

  #23085  
Старый 15.12.2013, 17:42
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию

Цитата:
Сообщение от GhostW  
Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
либо плохо искал, либо из файла
 
Ответить с цитированием

  #23086  
Старый 15.12.2013, 17:53
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от qaz  
либо плохо искал, либо из файла
а к файлу как можно доступ получить? или хотя бы узнать где он?
 
Ответить с цитированием

  #23087  
Старый 15.12.2013, 18:03
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию

Цитата:
Сообщение от GhostW  
а к файлу как можно доступ получить? или хотя бы узнать где он?
если файл прив нету то никак
 
Ответить с цитированием

  #23088  
Старый 15.12.2013, 18:19
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от qaz  
если файл прив нету то никак
Необязательно, можно попробовать load_file('/etc/passwd'), если сработает можно попробовать прочитать конфиги мускула и тд
 
Ответить с цитированием

  #23089  
Старый 16.12.2013, 21:14
hpol
Познающий
Регистрация: 11.12.2013
Сообщений: 62
С нами: 6537206

Репутация: 15
По умолчанию

а вот такая ошибка

MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'

так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
 
Ответить с цитированием

  #23090  
Старый 16.12.2013, 21:55
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от hpol  
а вот такая ошибка
MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'
так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
такая ошибка означает что у пользователя user@localhost нет прав для доступа к таблице user и file_priv не увидите
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.