SQL-inj, FILE_LOAD Запрещен.

Сайт использует базу просто как средство хранения данных, таблицы с пользователями там нет, админка защищена через basic auth. Также нет прав подгружать файлы. Кавычки инкрементируються.
Версия мускула 4.1.* дальше не брутил...

Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ (базу и имя пользователя я уже узнал)?

 

Доступ к mysql.user есть?

 

забыл написать, нету

 

попробуй через char() выполнить LOAD_FILE()...

 

Вот:

 

Скорее всего можно удалить эту базу данных А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки.

 

information_schema.tables глянь

 

она появиться только в 5 ветке.

 

На мускуле то удалить базу данных? Каким образом ты собрался это делать.

 

"DROP DATABASE" [name | name expression]

name
The name of the databse.

 

Задвинул блин ой не могу

 

Гага, это ты через инъекцию в mysql собрался делать?) Удачи. Несколько команд в одном запросе не поддерживаются.

 

вопрос. если нет mysql.user, юзеров и тд. .. то что ты вообще хочешь ?))))
можешь xss провести =) но нах если там нет юзеров ? =)

 

Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*

 

3.14*ишь..
что ты сделал чтобы вообе что нибудь выводило?
все пашет http://www.prodaem.com/site/add.php?section=-39'+union+select+0,load_file('/etc/passwd'),2,4'

 

Очень интересно значит я неправильно всё сделал!

Буду знать СпС!

 

http://www.4event.ru/rub33.php?binn_rubrik_pl_catelems4=-1+union+select+null,null+/*

А с этим можно что нибудь сделать? Пробовал загрузить ('/etc/passwd')
Ну не в какую! Как сформировать запрос можно?

 

Вопрос немного не в тему: что значит, когда MySQL хэш начинается с символа '*' ?