ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
SQL-inj, FILE_LOAD Запрещен. |
20.12.2006, 01:13
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
SQL-inj, FILE_LOAD Запрещен.
Сайт использует базу просто как средство хранения данных, таблицы с пользователями там нет, админка защищена через basic auth. Также нет прав подгружать файлы. Кавычки инкрементируються.
Версия мускула 4.1.* дальше не брутил...
Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ (базу и имя пользователя я уже узнал)?
|
|
|
20.12.2006, 01:21
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Доступ к mysql.user есть?
|
|
|
|
20.12.2006, 01:47
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
забыл написать, нету
|
|
|
|
20.12.2006, 03:18
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
попробуй через char() выполнить LOAD_FILE()...
|
|
|
|
20.12.2006, 09:48
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Сообщение от p-range
попробуй через char() выполнить LOAD_FILE()...
Вот:
Сообщение от cop
Также нет прав подгружать файлы.
|
|
|
|
20.12.2006, 09:58
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от cop
Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ
Скорее всего можно удалить эту базу данных  А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки.
|
|
|
|
20.12.2006, 10:11
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
information_schema.tables глянь
|
|
|
|
20.12.2006, 11:52
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Версия мускула 4.1.* дальше не брутил...
information_schema.tables глянь
она появиться только в 5 ветке.
|
|
|
|
20.12.2006, 15:09
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Сообщение от Macro
Скорее всего можно удалить эту базу данных А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки. На мускуле то удалить базу данных? Каким образом ты собрался это делать.
|
|
|
|
20.12.2006, 18:29
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от vmn
На мускуле то удалить базу данных? Каким образом ты собрался это делать.
"DROP DATABASE" [name | name expression]
name
The name of the databse.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
