sql injection

[h3x]

jest zapytanie:

Kod:

select `1`,`2`,`3` from `baza`.`tabela` where `id` = ($_GET['a']) order by `2` desc

union select mozna bezproblemowo podczepic, ale co z tego. Nazwy tabel tez znam, ale jedyne co mnie moze insteresowac to haslo admina, ktore jest zahashowane. Sory, ale nie mam super komputera/gigabotnetu zeby to lamac, a wiem ze hasla typu #$%56hu9g45G%65474;y45Y$LG45498fg54$^ (nie, nie regex ) to standard u tego kolesia.
baza to mysql

kiedys udalo mi sie dopisac zapytanie po ; albo po and. Niestety bylo to dawno, i o sqlu nie mialem wtedy zadnego pojecia Wiec nie pamietam czy to byl mysql, czy mssql (chyba ms, bo bylo .asp). Chodzi mi o dopisanie update albo insert, na 127.0.0.1 probowalem na wszystkie mozliwe sposoby, ale nie idzie tego zrobic (a jak pisalem 1 mi sie udalo...).


I kolejna sprawa, mam 3 bazy:
1. customers
2. forum
3. information_schema

I jakis skrypt. Mozecie mi powiedziec, czemu dostaje odmowe dostepu jak union selectuje cos z innej bazy? Polaczenie z baza nastapilo z kata admina, a wiec powinien miec dostep wszedzie. A moze osobny user jest na forum, customers i schema? Jakies nowe zabezpieczenie? Bo raczej autor skryptu by tego nie wymyslil popelniajac takie bledy.

[eMCe]

Prawdopodobnie ograniczenia na userów nałożone - autor skryptu nie - admin serwera tak - sie nie raz zdarzało ze dobre ustawienia w MySQL ratowały tyłek przed wyciekiem

a możesz cokolwiek z information_schema wyciągnąć z tego usera co masz ?

[h3x]

no nic nie moge, nawet z innej bazy !!
sa 2 (albo wiecej baz), forum i ta 2. z tej 2 (customers) moge wyciagnac co chce, ale tam nic niema, ale do forum jak i information_schema mam access denied =(

[eMCe]

czyli user nie ma uprawnienia do bawienia się tamtymi bazami :P
walnij forum moze tamten user bedzie miał

[h3x]

Tyle ze moge kozystac tylko z 1 usera (1 skrypt dziurawy), i tu jest problem. A on ma dostep do tabel w ktorych nic ciekawego niema