ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу MySQL...вопрос на засыпку...
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.11.2006, 18:41
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Цитата:
т.е. первую и последнию строку он читает а вот второрую нет и от вечает мне
Код:

#1045 - Access denied for user ''@'localhost' (using password: NO)


получается он фильтрует данную шнягу,а еще вопрос можно через SQL-запрос поставить пасс на весь аккаунт БД,может он тогда успокоится, или проще забить?
прав нет на чтение файлов
 
Ответить с цитированием

  #12  
Старый 17.11.2006, 18:53
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
в консоли под рутом то выполнеться, а вот в инжекте нет.
Последний раз редактировалось LoFFi; 17.11.2006 в 18:56..
 
Ответить с цитированием

  #13  
Старый 17.11.2006, 18:57
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Он сказал, что у него phpMyAdmin. Там выполнить это не вопрос.
Вот не под рутом:
Цитата:
mysql> select user();
+-----------------+
| user() |
+-----------------+
| great@localhost |
+-----------------+
1 row in set (0.02 sec)

mysql> select '<? phpinfo(); ?>' into outfile 'h:\a.php';
Query OK, 1 row affected (0.00 sec)

mysql> quit;
Bye

H:\>type a.php
<? phpinfo(); ?>
Насчет того, что select не выполнится без from - кому курить мануал еще вопрос....
Последний раз редактировалось _Great_; 17.11.2006 в 19:02..
 
Ответить с цитированием

  #14  
Старый 18.11.2006, 02:43
RedBull@12
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261

Репутация: 58
По умолчанию
я смотрю у вас такой спор...
так что можно про это все забыть?
а и еще один вопросик...можно ли что-то вытащить из phpinfo.php файла?
заранее спасибо.
P.S.: Извиняюсь за может быть глупые вопросы...новичек в MySQL+php
 
Ответить с цитированием

  #15  
Старый 18.11.2006, 22:16
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Цитата:
можно ли что-то вытащить из phpinfo.php файла?
phpinfo() выдает инфу о конфигурации сервера, Apache и PHP
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ