|
Título: Blind SQL injection Publicado por: Mie2 en 22 Octubre 2008, 19:17 pm Bueno eh posteado varios Problemas que tengo ala hora de inyetar un codigo
bueno el problema que tengo son varios primero Use El comando Current_user() Para saber si puedo conetarme ala BD obtuve el user EJ Admin@% con los privielegios de conecion remota cuando intente usar la siguiente syntexys Me daeste error ej site.com/hack.php?key=-1 union select 1,2,load(user,host,file_priv),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from mysql.user/* me sale el siguiente error SELECT command denied to user: 'admin@127.0.0.1' for table 'user' se que el usuario no tiene privilegio quiero saber como subo de privilegio grax ya tengo el nombre de la BD tengo la version de la Mysql ayuda Gracias Título: Re: Sql Inyeccion BLinde Publicado por: joserra89 en 22 Octubre 2008, 19:23 pm Solo tienes que traducir jeje....comando denegado para ese usuario
Título: Re: Blind SQL injection Publicado por: berz3k en 5 Noviembre 2008, 14:09 pm Mmm sera algo complicado, busca las tablas que puedas modificar o insertar data, creas una tabla con datos de ejecucion php e.g <?php phpinfo()>, mandalo al PATH correspondiente por ejemplo c:\wwwroot\inetpub o /usr/local/htdocs/ etc existen muchos paths tendras que averiguarlos, ejecuta remotamente tu shell php sobre el browser, otra opcion utliza el load_file y averigua el /etc/passwd, busca el path de phpMyadmin o algun path de logueo sobre la aplicacion siempre hay alguno e.g http://server.com/admin.
-berz3k. |