Кого же мы вырастили в IT - втыкателей кабелей с "танчиками", или великая сказка про русских айтишников ...

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (16) « Первая ... 8 9 [10] 11 12 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Boch86
22.03.2017 - 00:05
3
Статус: Offline


Балагур

Регистрация: 21.07.14
Сообщений: 847
Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках.
Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".


Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"

Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.
 
[^]
kazanec
22.03.2017 - 00:06
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Ok.
Примеры: открываем youtube -> "sqlmap os-cmd"
Первый ролик в списке:


Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli

Можно смотреть на прокрутке. Самое интересное ближе к концу

Это сообщение отредактировал kazanec - 22.03.2017 - 00:06
 
[^]
Карлсончег
22.03.2017 - 00:06
1
Статус: Offline


Ярила

Регистрация: 13.03.09
Сообщений: 4453
Цитата (bimb0 @ 21.03.2017 - 23:59)
Цитата (xMSEx @ 21.03.2017 - 23:56)
как тебе вариант выполнения запроса, который отдает в ответе строку кода, который выполняется внутри приложения если нет четких критериев обработки ответа? и не надо мне говорить, что это не работает, это прекрасно работает. тот же селект, который вернет в ответе, для примера exec(/bin/cat /etc/passwd); который будет обработан php...

Фантазер shum_lol.gif
Чтобы любой код из базы вполнился необходимо засунуть его в хотя бы в эвал, любо в коллбэк-функции.
и будет это уже не sql-inj, а php-inj/code exec из-за недостаточной фильтрации данных dont.gif

Вот, вот оно настоящее сообщество.
 
[^]
Карлсончег
22.03.2017 - 00:08
-2
Статус: Offline


Ярила

Регистрация: 13.03.09
Сообщений: 4453
Цитата (gebs @ 21.03.2017 - 23:45)
Цитата (iobus @ 21.03.2017 - 18:11)
Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.

Я уже немолодой дяденька, они мне все почти в дети годятся.

Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе):
- Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ...  (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))

Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.

- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться.
- Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ...
- Попробуйте еще
- Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).

(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).

Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.

Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.

Отзваниваю админам:

- Все в порядке, все арбайтен
- А, хорошо ... (прослушиватеся звук "танчиков")
- Вы отзвонитесь, если опять что-то будет
- Да ... позвоним ... (прослушиватеся звук "танчиков")

Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".

Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.

Что же будет дальше?

После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)

А чем тебе линух не угодил? Фряха ещё говнистее.
 
[^]
bimb0
22.03.2017 - 00:09
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (kazanec @ 22.03.2017 - 00:06)
Ok.
Примеры: открываем youtube -> "sqlmap os-cmd"
Первый ролик в списке:

Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli

Можно смотреть на прокрутке. Самое интересное ближе к концу

Друг, ты про инъекции то почитай...
А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками cry.gif
Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql.
Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql) dont.gif

Это сообщение отредактировал bimb0 - 22.03.2017 - 00:09
 
[^]
Mentat
22.03.2017 - 00:10
0
Статус: Online


Ярила

Регистрация: 22.06.07
Сообщений: 11722
Везёт они ещё и играть умудряются.... sad.gif
в перерывах между работой.. разве что статьи по ИТ могу почитать чтобы быть в курсе событий мира высоких технологий
 
[^]
7H21
22.03.2017 - 00:10
0
Статус: Offline


Si vis pacem, para bellum

Регистрация: 8.12.15
Сообщений: 1968
Цитата
А у вас репы айпишниками прописаны или доменами?Если второе, то подмена DNS все решит


по-разному, но DNS-то свой...
 
[^]
xMSEx
22.03.2017 - 00:11
-1
Статус: Offline


ln -s /dev/ass /dev/hands

Регистрация: 13.03.13
Сообщений: 2564
Цитата (Карлсончег @ 22.03.2017 - 00:08)
Цитата (gebs @ 21.03.2017 - 23:45)
Цитата (iobus @ 21.03.2017 - 18:11)
Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.

Я уже немолодой дяденька, они мне все почти в дети годятся.

Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе):
- Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ...  (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))

Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.

- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться.
- Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ...
- Попробуйте еще
- Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).

(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).

Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.

Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.

Отзваниваю админам:

- Все в порядке, все арбайтен
- А, хорошо ... (прослушиватеся звук "танчиков")
- Вы отзвонитесь, если опять что-то будет
- Да ... позвоним ... (прослушиватеся звук "танчиков")

Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".

Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.

Что же будет дальше?

После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)

А чем тебе линух не угодил? Фряха ещё говнистее.

его наверно индеец смутил или all-in-one, а фряха по-своему прекрасна.
 
[^]
iobus
22.03.2017 - 00:11
0
Статус: Offline


Приколист

Регистрация: 6.01.15
Сообщений: 291
Цитата (bimb0 @ 22.03.2017 - 00:09)
Цитата (kazanec @ 22.03.2017 - 00:06)
Ok.
Примеры: открываем youtube -> "sqlmap os-cmd"
Первый ролик в списке:

Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli

Можно смотреть на прокрутке. Самое интересное ближе к концу

Друг, ты про инъекции то почитай...
А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками cry.gif
Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql.
Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql) dont.gif

Именно и phpшки и вычищал сегодня
 
[^]
iobus
22.03.2017 - 00:13
0
Статус: Offline


Приколист

Регистрация: 6.01.15
Сообщений: 291
Цитата (Boch86 @ 22.03.2017 - 00:05)
Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках.
Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".


Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"

Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.

Наши дела, видимо, слишком мелки для Вас. Извините, сэр ... cool.gif cool.gif cool.gif

PS. И не хуй матом сюда писать :)

Это сообщение отредактировал iobus - 22.03.2017 - 00:21
 
[^]
mitas92
22.03.2017 - 00:14
-8
Статус: Offline


Ярила

Регистрация: 27.08.16
Сообщений: 4386
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.
 
[^]
bimb0
22.03.2017 - 00:14
1
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (7H21 @ 22.03.2017 - 00:10)
по-разному, но DNS-то свой...

Ну вот подключитесь к какому-нибудь фри вавай-фаю и уже не свой cool.gif
Ладно, пойду я работать, с вами конечно хорошо, но заказ надо сдавать cry.gif
 
[^]
kazanec
22.03.2017 - 00:15
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Цитата (bimb0 @ 22.03.2017 - 00:09)
Цитата (kazanec @ 22.03.2017 - 00:06)
Ok.
Примеры: открываем youtube -> "sqlmap os-cmd"
Первый ролик в списке:

Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli

Можно смотреть на прокрутке. Самое интересное ближе к концу

Друг, ты про инъекции то почитай...
А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками cry.gif
Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql.
Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql) dont.gif

Ты реально дохлого заебешь...

Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd

Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.
 
[^]
Fonzy
22.03.2017 - 00:18
0
Статус: Offline


Ярила

Регистрация: 23.01.15
Сообщений: 6258
Я не понял, что за вирусы на линукс сервере?
 
[^]
kazanec
22.03.2017 - 00:20
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Цитата (Fonzy @ 22.03.2017 - 00:18)
Я не понял, что за вирусы на линукс сервере?

да разобрались уже с вирусами в линуксах еще на 3й странице.
Мы тут сейчас у ТСа (пока он спит) всю ИТ-инфраструктуру уже ломаем все вместе, доказывая друг другу возможно это или нет rulez.gif
 
[^]
snegopek
22.03.2017 - 00:20
0
Статус: Offline


Приколист

Регистрация: 9.01.17
Сообщений: 346
Цитата (mitas92 @ 22.03.2017 - 00:14)
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.

Вы там чё все курите блять ??? Под каждый сервис своя платформа, я тебе щас скажу что hpux круче всех - тоже бред получится.
 
[^]
bimb0
22.03.2017 - 00:21
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (kazanec @ 22.03.2017 - 00:15)
Ты реально дохлого заебешь...

Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd

Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.

Да отправь ты хоть хер на забор, для того, чтобы пейлод стартанул его надо через веб запустить, именно поэтому, для особо гениальных, и указывают параметры тип файла (пхп в твоем случае) и путь до диры, доступной из веба.
выполняет твой пейлод - пхп интерпритатор, а не скуль! А для того, чтобы файлик создался - есть условия, которые я указал выше.
Ну не умеет sql системные команды исполнять через инъекцию!
Ты просто путаешь теплое с мягким! dont.gif
Хакир, млин, запускать скульмап много мозга не надо, а вот ваф обойти - куда веселей, спорим ты даже про %0B не в курсе? gigi.gif

Это сообщение отредактировал bimb0 - 22.03.2017 - 00:22
 
[^]
kazanec
22.03.2017 - 00:24
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Цитата (bimb0 @ 22.03.2017 - 00:21)
Цитата (kazanec @ 22.03.2017 - 00:15)
Ты реально дохлого заебешь...

Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd

Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.

Да отправь ты хоть хер на забор, для того, чтобы пейлод стартанул его надо через веб запустить, именно поэтому, для особо гениальных, и указывают параметры тип файла (пхп в твоем случае) и путь до диры, доступной из веба.
выполняет твой пейлод - пхп интерпритатор, а не скуль! А для того, чтобы файлик создался - ест условия, которые я указал выше.
Ну не умеет sql системные команды исполнять через инъекцию!
Ты просто путаешь теплое с мягким! dont.gif

bimb0, фписду спорить с тобой на ночь глядя... shum_lol.gif

Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.

P.S.: без обид, если что rulez.gif
 
[^]
Boch86
22.03.2017 - 00:26
0
Статус: Offline


Балагур

Регистрация: 21.07.14
Сообщений: 847
Цитата (iobus @ 22.03.2017 - 00:13)
Цитата (Boch86 @ 22.03.2017 - 00:05)
Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках.
Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".


Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"

Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.

Наши дела, видимо, слишком мелки для Вас. Извините, сэр ... cool.gif cool.gif cool.gif

PS. И не хуй матом сюда писать :)

Да причем здесь мелки, просто Вы где таких долбоев то набрали? Судя по описанному возрасту это, примерно, моё поколение айтишников, это ж обидно, когда говорят, что пиздец, нет будущего и косвенно ответственность ложится и на тебя. Ибо было сказано это, выскажу как я это понял: "нет света дальше нас, потомки уебаны, акроме танков не мыслят". dont.gif
 
[^]
kazanec
22.03.2017 - 00:27
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Цитата
Хакир, млин, запускать скульмап много мозга не надо, а вот ваф обойти - куда веселей, спорим ты даже про %0B не в курсе? gigi.gif


Вот кстати по счет WAF скажу.
Очень редко встречаются, реально. Хотя моя статистика очень большая.
Не понимаю почему, но никто почти не озадачивается waf-ом.
А было бы интересно поиграться с тамперами склмаповскими, да и через бурповский репитер мозги поломать :)

Это сообщение отредактировал kazanec - 22.03.2017 - 00:29
 
[^]
iobus
22.03.2017 - 00:27
0
Статус: Offline


Приколист

Регистрация: 6.01.15
Сообщений: 291
Цитата (kazanec @ 22.03.2017 - 00:15)
Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.

Это у кого знаний ноль? cool.gif
 
[^]
Boch86
22.03.2017 - 00:28
0
Статус: Offline


Балагур

Регистрация: 21.07.14
Сообщений: 847
Цитата (mitas92 @ 22.03.2017 - 00:14)
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.

Фу, какая гадость, ты и дрочишь, наверное, ногой и этим восторгаешься? gigi.gif
 
[^]
bimb0
22.03.2017 - 00:30
0
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (kazanec @ 22.03.2017 - 00:24)
bimb0, фписду спорить с тобой на ночь глядя...  shum_lol.gif

Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.

P.S.: без обид, если что  rulez.gif

Дык я и написал что надо, чтоб заработало (file_priv=y у пользователя sql) - главная загвоздка, можешь сам проверить sеlесt file_priv from mysql.user where user=user() (кажись так, давно это было cool.gif ).
В 99% файл_прив есть только у рута, поэтому если в инъекции, при запросе user() увидишь root - файл прив есть 100% (а это как минимум читалка файлов через load_file, тут кавычки уже не важны ибо можно использовать hex(0x...)).
Я, все-таки, безопасник, я этими знаниями кушаю cool.gif
Цитата (kazanec @ 22.03.2017 - 00:27)
Вот кстати по счет WAF скажу.
Очень редко встречаются, реально. Хотя моя статистика очень большая.
Не понимаю почему, но никто почти не озадачивается waf-ом.
А было бы интересно поиграться с тамперами склмаповскими, да и через бурповский репитер мозги поломать :)

Из наших:
sweb (херовый ваф) и peterhost (получше), у буржуев - hostgator (херовый ваф) и godaddy (получше в плане там порезан wso).
А вешать хотя бы мод_сек на впс - это да, редко, в основном это только провы делают, тут согласен.

Это сообщение отредактировал bimb0 - 22.03.2017 - 00:32
 
[^]
iobus
22.03.2017 - 00:31
0
Статус: Offline


Приколист

Регистрация: 6.01.15
Сообщений: 291
Цитата (Boch86 @ 22.03.2017 - 00:28)
Цитата (mitas92 @ 22.03.2017 - 00:14)
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.

Фу, какая гадость, ты и дрочишь, наверное, ногой и этим восторгаешься? gigi.gif

У нас стоит один 2008, что-то никто не в востроге
 
[^]
kazanec
22.03.2017 - 00:32
0
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 2351
Цитата (bimb0 @ 22.03.2017 - 00:30)
Цитата (kazanec @ 22.03.2017 - 00:24)
bimb0, фписду спорить с тобой на ночь глядя...  shum_lol.gif

Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.

P.S.: без обид, если что  rulez.gif

Дык я и написал что надо, чтоб заработало (file_priv=y у пользователя sql) - главная загвоздка, можешь сам проверить sеlесt file_priv from mysql.user where user=user() (кажись так, давно это было cool.gif ).
В 99% файл_прив есть только у рута, поэтому если в инъекции, при запросе user() увидишь root - файл прив есть 100% (а это как минимум читалка файлов через load_file, тут кавычки уже не важны ибо можно использовать hex(0x...)).
Я, все-таки, безопасник, я этими знаниями кушаю cool.gif

Ты внимательнее прочитал бы мой первый пост.
Я писал про Постгрес.
С Mysql даже по дефолту такой фокус не срабатывает (это написано и в доках склмапа)
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 75593
0 Пользователей:
Страницы: (16) « Первая ... 8 9 [10] 11 12 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх