Ottenere il sistema operativo Username usando MySQL SQLi

0

Supponiamo che disponga di un sito Web che presenta una vulnerabilità di SQL injection e che ho ottenuto lo schema del database, ecc. Esistono mezzi con cui posso ottenere il nome utente del sistema operativo o il nome utente SSH?

Chiedere con lo scopo di indurire

    
posta Johnny 04.05.2016 - 11:23
fonte

1 risposta

2

Dipende dalle autorizzazioni fornite all'utente del database a cui si sta agendo. Se hanno i privilegi di esecuzione del comando, sarebbe possibile utilizzarli per eseguire un comando come id . Senza questo privilegio, però, non dovrebbe essere possibile, ma potrebbe esserlo se l'utente MySQL fosse anche un utente di sistema valido. In tal caso, è possibile ottenere l'utente MySQL tramite la funzione user() , che potrebbe quindi essere utilizzata sul sistema, sebbene non si tratti della stessa entità (ad esempio potrebbero avere password distinte)

    
risposta data 04.05.2016 - 11:44
fonte

Leggi altre domande sui tag