NOAkill
Сообщений: 1
Оценки: 0
Присоединился: 2007-01-07 04:29:14.766666
|
Всем привет…
Вот нашел возможность выполнять команды в б.д. вроде USER(), VERSION(); DATABASE();
Попытка чтения файла etc/passwd:
union select 1,2,3,4,LOAD_FILE('/etc/passwd'),6/*
увенчалась таким ответом:
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL
Warning: mysql_free_result(): supplied argument is not a valid MySQL
Из вытащенной инфы известна версия б.д. 4.0.22-nt.
Пытался немного видоизменить запрос применив LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100))
После подобным замудростей, ошибок в базе вроде нет, вот только инфы из файла нет тоже. Возможно прав не хватает, или команда вообще не активна? Надо срочно получить shell.
Может кто сможет подсказать как выкрутиться, или можно использовать другие команды? Спасибо за внимание.
|
SQL Injection - 
