Blind SQL injection

Iniciado por Mie2, 22 Octubre 2008, 19:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Mie2

22 Octubre 2008, 19:17 PM Ultima modificación: 23 Octubre 2008, 02:08 AM por sirdarckcat
Bueno eh posteado varios Problemas que tengo ala hora de inyetar un codigo

bueno el problema que tengo son varios primero

Use El comando Current_user() Para saber si puedo conetarme ala BD obtuve el
user EJ Admin@% con los privielegios

de conecion remota cuando intente usar la siguiente syntexys Me daeste error

ej
site.com/hack.php?key=-1
union select 1,2,load(user,host,file_priv),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from mysql.user/* me sale el siguiente error SELECT command denied to user: 'admin@127.0.0.1' for table 'user'

se que el usuario no tiene privilegio quiero saber como subo de privilegio grax

ya tengo el nombre de la BD tengo la  version de la Mysql

ayuda Gracias
Mie2

joserra89

#1
22 Octubre 2008, 19:23 PM
Solo tienes que traducir jeje....comando denegado para ese usuario
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"

berz3k

#2
5 Noviembre 2008, 14:09 PM
Mmm sera algo complicado, busca las tablas que puedas modificar o insertar data, creas una tabla con datos de ejecucion php e.g <?php phpinfo()>, mandalo al PATH correspondiente por ejemplo c:\wwwroot\inetpub o /usr/local/htdocs/ etc existen muchos paths tendras que averiguarlos, ejecuta remotamente tu shell php sobre el browser, otra opcion utliza el load_file y averigua el /etc/passwd, busca el path de phpMyadmin o algun path de logueo sobre la aplicacion siempre hay alguno e.g http://server.com/admin.


-berz3k.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario