Union select into outfile - обход фильтра вот нашел на одном сайте инъекцию в SELECT. UNION там пашет (версия - 4.0.14). пытайсь залить файл на тачку через SELECT ... INTO OUTFILE. Но есть одно "но". там в скрипте юзается addslashes() то есть путь в кавычках я прописать не могу. Получается что-то типа: SELECT ... INTO OUTFILE \'/tmp/tralyvaly\' пробовал обойти слэши путем шестнадцетиричных строк, но почему-то тоже не воспринимает. то есть пишу следущее SELECT ... INTO OUTFILE 0x2F746D702F7472616C7976616C79 в ответ получаю абстрактную ошибку... да, кстати, кто не знал - такая строка преобразуется в строку /tmp/tralyvaly.+ кто не знал)) вот. и еще. как узнать ип сервака мискл и его порт через запрос? то есть есть ли переменная, содержащая ип? порт ВРОДЕ должен лежать в переменной port, но когда я к ней обращаюсь (@@port) - ответ следущий - "unknown system variable 'port'"
ты не пробовал строку типа 0x272F746D702F7472616C7976616C7927? то же самое, что ты написал, только в кавычках.
да. пробовал. всеравно не хочет. да это и не надо. ведь тогда кавычки какраз пребразуются в символьные, а не в сервисные (то же самое, что \') еще я пробовал записать такую строку в переменную, а потом ее подставить в кажестве пути. то есть примерно вот так: SELECT 1,2,@path:=0x2F746D702F7472616C7976616C79,3 INTO OUTFILE @path но всеравно. получаю абстрактную ошибку синтаксиса.
опробуй указать путь как 'file.php' возможно при определенных настройках зальеться в католог со скриптом в котором иньекция...
да нет. ты просто невнимательно прочитал. там кавички дополняются до эскейп последовательности. то есть ' превращается в \'.