14.12.2013, 20:54
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Сообщение от zombak18
догадался после того, как отправил здесь сообщение
+++ Молодец, прогрессируешь!
|
|
|
15.12.2013, 14:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от MrKloud
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
Сообщение от winstrool
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
Сообщение от MrKloud
То же самое.
Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
|
|
|
|
15.12.2013, 17:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
|
|
|
|
15.12.2013, 17:42
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от GhostW
Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
либо плохо искал, либо из файла
|
|
|
|
15.12.2013, 17:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
либо плохо искал, либо из файла
а к файлу как можно доступ получить? или хотя бы узнать где он?
|
|
|
|
15.12.2013, 18:03
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от GhostW
а к файлу как можно доступ получить? или хотя бы узнать где он?
если файл прив нету то никак
|
|
|
|
15.12.2013, 18:19
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
если файл прив нету то никак
Необязательно, можно попробовать load_file('/etc/passwd'), если сработает можно попробовать прочитать конфиги мускула и тд
|
|
|
|
16.12.2013, 21:14
|
|
Познающий
Регистрация: 11.12.2013
Сообщений: 62
С нами:
6537206
Репутация:
15
|
|
а вот такая ошибка
MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'
так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
|
|
|
|
16.12.2013, 21:55
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от hpol
а вот такая ошибка
MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user'
так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
такая ошибка означает что у пользователя user@localhost нет прав для доступа к таблице user и file_priv не увидите
|
|
|
|
16.12.2013, 22:25
|
|
Познающий
Регистрация: 20.10.2010
Сообщений: 52
С нами:
8190326
Репутация:
0
|
|
Здравствуйте, помогите раскрутить скулю на mssql.
При запросе:
http://site.com/page/test_list.html?page=(select%20db_name())
- выводит имя БД
http://site.com/page/test_list.html?page=user
Выдаёт:
Сообщение от None
Warning: mssql_query() [function.mssql-query]: message: Conversion failed when converting the nvarchar value 'fhlweb' to data type int. (severity 16) in D:\www\site_html\page\test_page_type1.inc.php on line 269
на кавычку выдаёт следующее:
Сообщение от None
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '-1)*100 + 1 AND \'. (severity 15) in D:\www\site_html\page\test_page_type1.inc.php on line 269
_______
Подскажите что можно сделать? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
