Гуру! подскажите...(Прошу не пинать если что не так =))
Есть уязвимость... кавычка фильтруется(char()-срабатывает но писать в файл немогу, только чтение из файлов и базы)
в passwd:
#$FreeBSD: src/etc/master.passwd,v 1.34 2003/04/27 05:45:29 imp Exp $
#
root:*:0:0:Charlie &:/root:/
C помощью UNION SELECT натаскал логинов и хешей паролей... но засада - ООЧЕНЬ ДОЛГО ИХ БРУТФОРСИТЬ(пробовал по словарю (50 мег) ничего не подобрало.... есть какието мысли по поводу как возможно получить доступ на запись... или выполнить пхп команду из базы...
на сервере
ФиБСД 6.0 стабле
База MySQL 4.0.21
ПХП 4.4.2
Есть уязвимость... кавычка фильтруется(char()-срабатывает но писать в файл немогу, только чтение из файлов и базы)
в passwd:
#$FreeBSD: src/etc/master.passwd,v 1.34 2003/04/27 05:45:29 imp Exp $
#
root:*:0:0:Charlie &:/root:/
C помощью UNION SELECT натаскал логинов и хешей паролей... но засада - ООЧЕНЬ ДОЛГО ИХ БРУТФОРСИТЬ(пробовал по словарю (50 мег) ничего не подобрало.... есть какието мысли по поводу как возможно получить доступ на запись... или выполнить пхп команду из базы...
на сервере
ФиБСД 6.0 стабле
База MySQL 4.0.21
ПХП 4.4.2