07.07.2009, 14:40
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Сообщение от Pashkela
А может и это поможет:
Код:
http://yarra.ics.uci.edu/bb/enrondemo/localhost/soa.properties
спс за намёки. там пасс к БД. Но я очень прошу Вас помогите составить SQL запрос на заливку файла. Очень прошу плиз.
|
|
|
07.07.2009, 14:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Через скулю ты там шелл не зальешь, т.к. magic quotes=on и двойной запрос не работает. Забудь
|
|
|
|
07.07.2009, 14:58
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Сообщение от Pashkela
Через скулю ты там шелл не зальешь, т.к. magic quotes=on и двойной запрос не работает. Забудь
Понятно, просто чел под ником Велемир несколькими постами выше голову задурил что можно залить.
А вы видите ещё способ залития туда шелла?
Я думую что если там будет удалённое подключение Бд. то можно наверное тот пасс применить .
Есть ещё способы?
|
|
|
|
07.07.2009, 15:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Файлы читать можешь? Можешь. Ищи админку, пытайся зайти, лей шелл. Ищи конфиги, читай, думай
|
|
|
|
07.07.2009, 15:52
|
|
Познающий
Регистрация: 26.12.2008
Сообщений: 42
С нами:
9144419
Репутация:
59
|
|
Доброго дня всем.
Подскажите пожалуйста:
Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить?
Или это не выполнимая задача?
Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо  ) |
|
|
|
07.07.2009, 22:10
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от genadiez
Доброго дня всем.
Подскажите пожалуйста:
Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить?
Или это не выполнимая задача?
Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо ) гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.
|
|
|
|
07.07.2009, 18:08
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами:
9427499
Репутация:
22
|
|
Для того что бы слить базу нужны права SELECT. Insert это уже для правки базы данных..
|
|
|
|
07.07.2009, 22:25
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
insert into mysql.user values(...)
|
|
|
|
07.07.2009, 23:20
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Spyder
insert into mysql.user values(...)
Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример
ps
Нашёл тока
CREATE USER 'antichat'@'%' IDENTIFIED BY '****';
GRANT ALL PRIVILEGES ON * . * TO 'antichat'@'%' IDENTIFIED BY '****' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
ps2
**** = 0000
Последний раз редактировалось Ctacok; 07.07.2009 в 23:22..
|
|
|
|
07.07.2009, 23:23
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от Ctacok
Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример
Угу, если прав хватит работать с mysql(если уже SELECT нету то я сомневаюмь что к mysql есть доступ).
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
