Bueno...existe una pagina web que permite acceso al phpmyadmin con simplemente logearse escribiendo en el nombre de usuario esto: ' cualquier cosa, una comilla simple y lo que quiera escribir sin password, a que se debe esto?, la version es 2.11.2 y la del cliente SQL es la 5.0.68 ,perooooo en las base de datos simplente aparece la tipica test e information_schema, y no hay privilegios para crear ni para nada, aun asi puede ser un agujero,solucion???
Podrias dar el link para poder opinar del tema.
salu2
aver ese link (no lo comentes mucho)
creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x)
buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso
PD: Esta prohibido dar datos de terceros en el foro :P
Cita de: Azielito en 28 Noviembre 2008, 19:02 PM
creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x)
buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso
PD: Esta prohibido dar datos de terceros en el foro :P
por mi parte no hablo de datos de tercero, solo pense que era una web de scaneo online.
salu2
ps no es de Scaneo, simplemente por curiosidad probe si la pagina tenia phpmyadmin y nada mas, no puedo dar el link ya que no seria correcto, ya saben... , respondiendo a Azielito, el usuario con que logea es como dije antes con cualquier cosa despues de la " ' " , si escribo como nombre de usuario: ' billgates , aparece logeado billgates@localhost, y como password simplemente nada, no se si sera debido a alguna configuracion por defecto, pero solo accesa con la comilla simple antepuesta al nombre que pongas como usuario, algo asi como una pequeña inyeccion, dado que sin ella simplemente deniega el acceso, pero bueno....voy a buscar mas info por ahi, si encuentro algo lo posteo.
podrias intentar con
'root
XD
y luego ver que permisos tienes x)
checa la version de mysql y que usuario esta logeado (con select user() ) y asi, trata de sacar mas datos ñ_ñ