Примеры уязвимостей

Сайт для реальных пацанов и телак!!

Печать RSS

688

valakas 02.07.2010 / 23:01
Пацак

xass (2 Июля 2010 / 13:45)
а через mysql injection можно получит логин, пароль и хост от mysql?

заливаеш шелл,заходиш на сам шелл ищеш файл конфигурации БД. считываеш,подставляеш,логинишся,делаеш что хочеш.

Владислав 17.07.2010 / 04:48
Кодер

31. heyhey, ты хочешь через mysql залить шелл? *ROFL*

Lugaro 17.07.2010 / 05:30
ツツツ

32. _- Nervous -_, если у юзера есть привилегии для работы с файлами, что чаще всего так и есть ибо просто при создании ставят галочку "отметить все", тогда можно залить шелл

Изменил: Lugaro (17.07.2010 / 05:34)

iceman12 20.08.2010 / 00:41
Пришелец

32, Пират, это ты рофл

) есть привилегии у пользователя для работы с файлами и через него создаешь и заливаешь файл)

Владислав 20.08.2010 / 02:00
Кодер

34. ArtemTaranoff, а мускул здесь при чём?

Владислав 20.08.2010 / 02:05
Кодер

а, нет, output file творит чудеса

delete 20.08.2010 / 03:34
Малиновые штаны

Pirate_Nervous (20 Августа 2010 / 02:00)
34. ArtemTaranoff, а мускул здесь при чём?

гг если сейчас часто и картинки в БД хранят, то думаю какой то шелл будит не проблемой))) тем болие и одной строчки кода достаточно.

Саня 20.08.2010 / 04:17
Землянин

37, Какой одной строчки? И для чего её будет достатачно?

finall2 20.08.2010 / 04:33
Чатланин

38.Не обращай внимание,больная фантазия ;)

Zдешний 20.08.2010 / 07:40
Веем холодом

эт кто интересно картинки в бд хранит? признавайтесь)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск