поскольку в поиске я не нашёл ничего интерестного, и занемательного по моиму ламерскому вопросу.... потому задаю вопрос: есть "сайт.ру", у етого сайта есть сайт/phpmyadmin при запросе логина которого я ввожу любой и меня пускает в БД information_schema открываю любую таблицу из 17 PHP: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS могу Выполнить SQL запрос к БД Можно с етим что-то сделать? получить какие-то права или ещё чё-нибудь натворить?
Можешь шелл залить через into_outfile. Можешь читать файлы на сервере через load_file(). Всё зависит от твоих желаний
n0ne не хватет прав. тебе нужен root или др привелегерованный пользователь который на самом деле существует.
[ cash ], ZeUsSaN, кстати да..прав, похоже, не хватит =\ ZeUsSaN, Не заметил, что ты не из-под настоящего юзера з.ы. хотя странно...как он тогда читает содержимое таблиц? 0_о
В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.
cardons, я знаю просто information_schema. Я не знал, что её можно читать не имея никих прав в бд о_о.
могу поделиться ссылкой в ЛС, так как я начинающий хакер а сделать ничего немогу, но очень хочется наказать их, выложив ето на video.antichat.ru)
особо интерестного врядли что сделаешь, посмотри версию пма, возможно в ней самой есть баги, с скл запросами в случае отсутствия прав естественно ничего не получится
Если я правильно понял, то прочитать содержимое TABLES и COLUMNS ты можешь, значит нужно посмотреть какие сайты хостятся на етом серваке и попробовать использовать инфу из таблиц для доступа скажем к админке, а дальше посмотрим.
Я может не так выразился, но на сколько я знаю в таблице TABLES хранятся названия всех таблиц БД, а SCHEMATA названия всех бд. Так вот, узнаем все сайты на этом серваке, дальше можно попытаться найти скуль на одном из сайтов и для получения данных используем известные нам имена таблиц и столбцов.
