а вот такая ошибка MySQL SELECT error: SELECT command denied to user 'user'@'localhost' for table 'user' так понимаю file_priv не увидишь Y или N , для этого еще должно быть разрешение у данного пользователя на чтение таблицы mysql.user
такая ошибка означает что у пользователя user@localhost нет прав для доступа к таблице user и file_priv не увидите
Здравствуйте, помогите раскрутить скулю на mssql. При запросе: http://site.com/page/test_list.html?page=(select%20db_name()) - выводит имя БД http://site.com/page/test_list.html?page=user Выдаёт: на кавычку выдаёт следующее: _______ Подскажите что можно сделать?
помогите раскрутить Code: http://www.zarya-poltavka.ru/item.asp?id=4807 кажысь там mssql но что-то никак не могу раскрутить...
Уважаемые! Столкнулся с проблемкой по PHP инъекции. Залил веб-шелл(P.A.S) на бесплатный хостинг(таймвеб). При попытке открыть ссылку на шелл в браузере - открывает. Но когда пробую поставить в адрес изучаемого сайта, то ошибка: Линк:
Если ты про параметр "lang", то там php-inj нет, просто кривовато написан скрипт. Он похоже сверяется со списком допустимых языков и если есть такой, то инклюдит языковой файл, если нет, то пытается заинклюдить пустую строку, но так как такого файла нет, то ошибка.
Доброго времени суток, уважаемые. Есть сайт io.ua. Когда вводишь union в, например, поле имени или пароля, то выкидывает на пустую страницу: Подобное же наблюдается когда вводишь union в поле пароля к закрытому альбому. Попытки как-нибудь обнаружить вручную уязвимость по разным мануалам, выложенным в сети ни к чему не привели. Также Netsparker после скана ничего толкового не выдал. Хотя это всё и не показатель - я нуб нубом в этом, а автоматизация и так понятно что не всегда верна. Вопрос в том, является ли то, что выдается пустая страница сигналом, что есть уязвимость или же это у них стоит фильтр на union?
На этом сайте практически везде, где можно использовать union, фильтр не позволяет, наоборот - вывода нет. Крутите если хотите, может что-то и получится) Code: http://io.ua/c14/u/Kiev. Nakoenec-to vypal sneg!/'or(1=(if(mid(version(),1,1)=5,1,0)))or' Blind
нужна помощь. есть сайт один, двиг дле, есть доступ к бд.могу дать любому юзеру админа, но на site.ru/admin.php стоит htpasswd 2 вопроса. как обойти хтпас и как раскрыть пути , возможно получится залить шел через бд
Искать в гугле/бинге ошибки по соседям Просканировать стандартные пути В базе часто можно найти полные пути Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно) Если file_priv=y есть попробовать прочитать логи И бывало что мог каталог прочитать LOAD_FILEом
искал соседей разными сервисами пишет соседей нету. пхпадмин версии 2.11.8 права файлов прочитать чтото не получается. не могу найти где. и пути не могу раскрыть через бд могу на страници вставлять нтмл\джаву
пробую так select user,host,file_priv from mysql.user where user="юзер"; ответ #1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'
бд только етого дле сайта. соседей на ипе нету, могу через бд на страници вставлять html\java ,вся проблема что поставили htpasswd на админку. ето я так понял нету прав на запись. а как проверить на чтение ?
а как кукисы то стянуть. пару К страниц через бд править не охота) а если прав на запись нету. лоад_файл в пхпмайадмине. тоже не прокатит?
то есть вообще нету вариантов узнать htpasswd или залить скрипт? а можно както через пхпмайадмин найти все значения в базе и заменить на другие?
