не получается подключится удаленно вот файл конфигурации бд может у вас получится Code: <? $usuarios_sesion="Administrador"; /*$sql_host="localhost"; // Host, nombre del servidor o IP del servidor Mysql. $sql_usuario=""; // Usuario de Mysql a nivel remoto $sql_pass=""; // contraseсa de Mysql a nivel remoto $sql_db="purace_nuevo"; // Base de datos que se usarб a nivel remoto.*/ $sql_host="localhost"; // Host, nombre del servidor o IP del servidor Mysql. $sql_usuario="purace_coconuco"; // Usuario de Mysql a nivel remoto $sql_pass="bsn7502Pur"; // contraseсa de Mysql a nivel remoto $sql_db="purace_newpurace"; // Base de datos que se usarб a nivel remoto. $sql_tabla="usuarios"; // Nombre de la tabla que contendrб los datos de los usuarios $link=mysql_connect ($sql_host,$sql_usuario,$sql_pass) or die ('I cannot connect to the database because: ' . mysql_error()); mysql_select_db ($sql_db,$link); ?> ip 200.6.155.24
.Striker, может это из-за того , что кроме основных данных для подключения передаётся еще $usuarios_sesion="Administrador"; Nek1t, для обхода фильтрации.
Никакую фильтрацию ты с помощью unhex(hex()) не обойдёшь Это делается при проблемах с кодировкой. При прогоне через unhex(hex()) на выходе получаем уже нормальную кодировку.
Подключица можно только с локальной тачки. Ломай соседний сайт, раз на этот не можешь ничего заливать. upd: jokester, А фильтрацию кавычек и прочих спец. символов?
Покажи как , вот пост из топика SQL: Проверяем файл прив: http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE(0x2f6574632f706173737764),3,4,5,6,7,8,9,10,11,12/* Есть файл Смотрим ковычки: http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5,6,7,8,9,10,11,12/* LOAD_FILE(\'/etc/passwd\') Экранирует Как их обойти с помощью unhex(hex()) ?
jokester, подзапросами Да, перепутал с load_file() =\ Когда тулзу свою писал там функции так называл, вот у меня всё и перемешалось. Да, unhex(hex()) только чтоб с кодировкой не гадать. Можно конечно чё-нить придумать...только толку ноль. Извиняюсь :[
http://www.milw0rm.com/exploits/2660 Я так понял,что для его запуска нужен пхп интерпретатор ? А то на вертриго не пашет.
.Begemot., бред про $usuarios_sesion="Administrador";, на подключение к мускулу на 3306 порт это никак не влияет =\ n0ne, $sql_host="localhost"; ещё не значит что подключение только с локалки, это просто для пшп срипта так написано. Что бы узнать наверняка надо лезть в mysql.user jokester, фильтрация != экранирование. Вообще непонимаю про чё вы говорите, unhex/hex, как и cast(), convert(), aes_decrypt() и тп используется при выводе в неправильной кодировке вообще то LOAD_FILE(0x2f657463 2f706173737764), здесь именно и идёт функция unhex, сама строчка /etc/passwd если её прогнать через функцию hex будет иметь вид 2f657463 2f706173737764, 0x ставиться для того что бы преоброзвать это дело в /etc/passwd т.е. 0x2f657463 2f706173737764 = unhex(2f657463 2f706173737764)
Вообще 0x - стандартный префикс указывающий, что далее идёт 16ная система счисления, а не 8ая и не просто символы, к примеру. Это не синоним функции unhex(). В этом ты не прав.
Spyder Вместо того что-бы сразу написать, прочитай весь диалог,поймёшь о чём был спор, может тогда будет попроще Да ?
Qwazar, ну я просто неправильзно выразился. Но смысл то понятен jokester, да я читал. Фильтрацию на самом деле можно обойти с помощью unhex(hex()), если это действительно фильтрация.
Spyder, везде где я видел в конфиге localhost - он был и в настройках. И соотв. то же самое и с удаленным подключением) По опыту сказал, а не по книжке :Р
ну просто удобнее указывать localhost конечно если в таблице user в поле host стоит типа mysql.site_heckera.com , то и в скрипте будет mysql.site_heckera.com, а если там % то скорее вксего будет localhost То что ты привёл не является правилом =) хотя я не спорю что в большинстве случаев если в скрипте localhost, то и в базе тоже самое
Какую фильтрацию? В каком месте? Как её можно обойти? Я вообще не понимаю о чём идёт речь. Покажи на примере что ты имеешь ввиду
