hola,

llevo unos dias peleandome con un sitio web vulnerable a una blind SQL injection.

con sqlmap he identificado el dbms ( MySQL 4.1.20-log ) y he sacado el nombre de la base de datos y algun archivo. pero se me han acabado las ideas.

no se mucho de unix y tengo las siguientes dudas:

- en el archivo passwd, esta la linea
"mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash"
quiere esto decir q mysql esta instalado en la carpeta /var/lib/mysql ?

en el archivo my.cnf (sacado de /etc) pone:

# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /usr/local/mysql/data) or
# ~/.my.cnf to set user-specific options.

pregunto esto para saber donde buscar los *.myd

- hay alguna manera de sacar los nombres de las tablas de la bdd para esta  version de mysql?
he intentado acceder a la tabla mysql.tables_priv (mediante union y tb buscando el archivo tables_priv.myd) pero sin exito.

- el servidor web esta en otro pc, hay alguna manera de leer un archivo q se encuentre en otra maquina con load_file? (tipo "//192.168.0.1/var/www/") o en nfs no hay ese tipo de rutas?

  agradeceria cualquier ayuda puesto q me he kedado atascado y estoy harto de releer papers sobre blind sql injection.

  un saludo.

Si no sabes localizar una base de datos teniendo acceso al shell .... miedo me da pensar que podrías hacer si la encuentras ....