Люди помогите срочно нужно узнать какие есть вредоносные Sql-инъекции. Или если возможно расскажите как поднять права спомощю Sql-инъекций. Плиз помогите очень нужно.
По моему мнению максимум до чего можно поднять права от SQL инджекта это до пользователя от чего имени SQL демон запущен хотя бывают случаи, если админ дурак и mysql запущен под рутом то тогда можно и рута получить
это можно сделать если mysql запущен на удаленной система под правами root, а если нет то заливай shell через mysql и изучай систему, узнавай версию оси, ищи сплойт и ломай.
А что можно сделать если на форума есть бага вот такая: /info_db.php?action=file&fileid=[SQL-Injection] /info_db.php?action=file&fileid=59&subkatid=[SQL-injection] Это Burning board.
Ты можиш свормировать СГЛ запрос , и вытошить куки админа, я надеюсь что ты знаеш что такое куки, и что можна сними делать ))
