今日、発見可能性を発見しました。これにより、MySQL DBMSにアクセスし、ORACLEが所有するサーバー上のファイルを読み取ることができます。 明らかに、エラーから免れる人はいません。
誰が気にしますか、いくつかの詳細。
MySQL他: 5.0.75-log、Apache、Tomcat 5.5
OS: Sun-solaris2.8
データベース:
information_schema
アーキビスト
ダークスター
darkstar_1_0
darkstar_metrics
darkstardownloads
devdarkstar
デヴワンダーランド
ダウンロード
dsmetrics
export_ctrl
フォーラム
jgoforums
最新の
mysql
navmap_suncom
ニュース
newsdb
omc2006
omcforums
openhouse2005
openhouse2006
特許
人
出版物
aughtった
クモ
スポット
テクニカルレポート
テストする
検査
webtemplate
webtemplate_bkup
不思議の国
/ etc / passwd
ルート:x:0:0:[galaxy-db.sunlabs.com]スーパーユーザー:/ルート:/ sbin / sh
ctoroot:x:0:0:[galaxy-db.sunlabs.com] Sun Labs IT管理アカウント:/ ctoroot:/ sbin / sh
webroot:x:0:0:[galaxy-db.sunlabs.com] Sun Labs Web Team管理アカウント:/ webroot:/ sbin / sh
デーモン:x:1:1 :: /:
bin:x:2:2 :: / usr / bin:
sys:x:3:3 :: /:
adm:x:4:4:admin:/ var / adm:
lp:x:71:8:Line Printer Admin:/ usr / spool / lp:
uucp:x:5:5:uucp admin:/ usr / lib / uucp:
nuucp:x:9:9:uucp admin:/ var / spool / uucppublic:/ usr / lib / uucp / uucico
smmsp:x:25:25:SendMailメッセージ送信プログラム:/:
listen:x:37:4:Network Admin:/ usr / net / nls:
gdm:x:50:50:GDM予約済みUID:/:
webservd:x:80:80:WebServer予約UID:/:
postgres:x:90:90:PostgreSQL予約UID:/:/ usr / bin / pfksh
svctag:x:95:12:サービスタグUID:/:
nobody:x:60001:60001:NFS匿名アクセスユーザー:/:
noaccess:x:60002:60002:アクセスなしユーザー:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
mysql:x:99:99 :: / home / mysql:/ bin / false
ORACLEで未登録。
ORACLEのSQL-inj
All Articles