ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как повысить права для SQL Injection?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как повысить права для SQL Injection?
  #1  
Старый 25.09.2008, 20:30
Аватар для solhanter
solhanter
Новичок
Регистрация: 13.08.2008
Сообщений: 14
Провел на форуме:
61290

Репутация: 0
Question Как повысить права для SQL Injection?
Вот я нашол дыру, подобрал таблицы и поля, но мне пишет что у меня недостаточно прав для чтения данных из таблицы! Возможно как нить повысить свои права на сервере чтобы посмотреть таблицу, и если да то как?
 
Ответить с цитированием

  #2  
Старый 25.09.2008, 21:17
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Сообщение от solhanter  
Вот я нашол дыру, подобрал таблицы и поля, но мне пишет что у меня недостаточно прав для чтения данных из таблицы! Возможно как нить повысить свои права на сервере чтобы посмотреть таблицу, и если да то как?
Нет, никак. Уязвимость работает от сайта/форума, следовательно это равносильно тому что сайт/форум делает запросы в базу. В большинстве случаев для сайта/форума создают отдельных пользователей базы с ограниченными правами. И соединение с базой от сайта/форума как раз производится через этого юзера.
__________________
..
 
Ответить с цитированием

  #3  
Старый 26.09.2008, 00:20
Аватар для Велемир
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
в 5% случаев удаётся читать файлы,даже файлы с паролями читаемы )))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Raid, Scsi Cthulchu Аппаратное обеспечение 5 22.11.2008 16:45
Архив статей по раскрутке сайта SQL SЕО - тонкости, методы раскрутки 1 21.08.2008 16:30
Инструмент сисадмина. Загрузочный CD - Frenzy.(All in One) xxChaoSxx *nix 3 04.03.2008 22:00
как взломать домофон ReZiDeNT Аппаратное обеспечение 5 11.01.2008 17:03
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ