ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу sam загруженный через mysql load_file
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

sam загруженный через mysql load_file
  #1  
Старый 06.08.2009, 06:35
Аватар для u36a
u36a
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968

Репутация: 10
Отправить сообщение для u36a с помощью ICQ
Question sam загруженный через mysql load_file
Слил с одного сервера sam (win2003x64) через root'a mysql. Запрос делал и сохранял сам файл через mysql query browser...

saminside виснет при открытии этого sam файла.

Скорее всего получается mysql неверно передала символы внутри.

Возможно всё-таки как то считать с него юзеров системы?

_http://webfile.ru/3821624
 
Ответить с цитированием

  #2  
Старый 06.08.2009, 07:11
Аватар для xa-xa89
xa-xa89
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394

Репутация: 74
Отправить сообщение для xa-xa89 с помощью ICQ
По умолчанию
чет мне слабо вериться что у mysql получил доступ к сам файлу...
может это не тот сам?
 
Ответить с цитированием

  #3  
Старый 06.08.2009, 12:31
Аватар для попугай
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
надеюсь ты вывод запроса load_file() не в браузер делал?
 
Ответить с цитированием

  #4  
Старый 06.08.2009, 14:25
Аватар для u36a
u36a
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968

Репутация: 10
Отправить сообщение для u36a с помощью ICQ
По умолчанию
Конечно не в браузер.

Файл был загружен ессно не \config\ .. Не забываем про C:\WINDOWS\repair\sam ..

Я использовал стандартную тулзу mysql-gui-tools-5.0-r15-win32, там есть прога mysql query browser, у меня был доступ на рут юзера со своего компа, я зашёл сделал лоад файл и он даже не выводя символы предложил сохранить результат запроса в файл, я сохранил.

Просто странно, что saminside просто виснет, мне очень важен этот sam, хотелось бы начать брут, вот теперь думаю как выцепить от туда инфу о логинах и хешах...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56
SQL-injection и не только, через cookies k00p3r Чужие Статьи 0 12.06.2005 12:46
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41
Получение шела через Cgi приложения k00p3r Чужие Статьи 0 08.06.2005 15:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ