ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
SQL-inj, FILE_LOAD Запрещен. |
20.12.2006, 01:13
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
SQL-inj, FILE_LOAD Запрещен.
Сайт использует базу просто как средство хранения данных, таблицы с пользователями там нет, админка защищена через basic auth. Также нет прав подгружать файлы. Кавычки инкрементируються.
Версия мускула 4.1.* дальше не брутил...
Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ (базу и имя пользователя я уже узнал)?
|
|
|
20.12.2006, 01:21
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Доступ к mysql.user есть?
|
|
|
|
20.12.2006, 01:47
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
забыл написать, нету
|
|
|
|
20.12.2006, 03:18
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
попробуй через char() выполнить LOAD_FILE()...
|
|
|
|
20.12.2006, 09:48
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Сообщение от p-range
попробуй через char() выполнить LOAD_FILE()...
Вот:
Сообщение от cop
Также нет прав подгружать файлы.
|
|
|
|
20.12.2006, 09:58
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от cop
Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ
Скорее всего можно удалить эту базу данных  А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки.
|
|
|
|
20.12.2006, 15:09
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Сообщение от Macro
Скорее всего можно удалить эту базу данных А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки. На мускуле то удалить базу данных? Каким образом ты собрался это делать.
|
|
|
|
20.12.2006, 18:29
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от vmn
На мускуле то удалить базу данных? Каким образом ты собрался это делать.
"DROP DATABASE" [name | name expression]
name
The name of the databse.
|
|
|
|
20.12.2006, 18:45
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Сообщение от Macro
"DROP DATABASE" [name | name expression]
name
The name of the databse.
Задвинул блин  ой не могу
|
|
|
|
20.12.2006, 20:27
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Гага, это ты через инъекцию в mysql собрался делать?) Удачи. Несколько команд в одном запросе не поддерживаются.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид