llevo unos dias peleandome con un sitio web vulnerable a una blind SQL injection.
con sqlmap he identificado el dbms ( MySQL 4.1.20-log ) y he sacado el nombre de la base de datos y algun archivo. pero se me han acabado las ideas.
no se mucho de unix y tengo las siguientes dudas:
- en el archivo passwd, esta la linea "mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash" quiere esto decir q mysql esta instalado en la carpeta /var/lib/mysql ?
en el archivo my.cnf (sacado de /etc) pone:
# You can copy this file to # /etc/my.cnf to set global options, # mysql-data-dir/my.cnf to set server-specific options (in this # installation this directory is /usr/local/mysql/data) or # ~/.my.cnf to set user-specific options.
pregunto esto para saber donde buscar los *.myd
- hay alguna manera de sacar los nombres de las tablas de la bdd para esta version de mysql? he intentado acceder a la tabla mysql.tables_priv (mediante union y tb buscando el archivo tables_priv.myd) pero sin exito.
- el servidor web esta en otro pc, hay alguna manera de leer un archivo q se encuentre en otra maquina con load_file? (tipo "//192.168.0.1/var/www/") o en nfs no hay ese tipo de rutas?
agradeceria cualquier ayuda puesto q me he kedado atascado y estoy harto de releer papers sobre blind sql injection.
Autor
En línea
