если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)
Ты меня не правильно понял, LOAD_FILE та понятно что можно прохексить(прочарить) адресс файла, а меня интересует именно INTO OUTFILE ,INTO DUMPFILE, просто есть куча сайтов где слешируються кавычки а файл привилегии есть, но кроме чтения ничего не выходит, вот и интересует можно ли как то указать адресс файла назначения не прибегая к кавычкам при записи
2 PaCo Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия... Читай вот это http://forum.antichat.ru/showpost.php?p=663815&postcount=39
ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.
>>её можно использовать какимто образом? Это не уязвимость, разве что светит пути... Это ошибка в коде при его написании, она не вызвана побочными факторами...
если я обнаружил xss на поддомене к примеру search.sait.ru то можно ли стырить куки с sait.ru? Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?
Нет, поддомен это уже другой сайт, куки там будут свои. Если в куках конечно не прописываеться domain:.sait.ru
Бывает так, что куки ставятся для всех поддоменов. То есть так Set-Cookie: cooka=value; host=*.domen.com На майлру так. Поэтому куки с одного домена доступны на другом.
Посмотри по внимательнее header на том же mail.ru там идет Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru насчет host=*.domen.com - не слышел не разу, может и так работает. Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host
вот что обнаружыл(чисто случайно)))) наскоко я понял там когда вводиш руские символы вылезает такая ошыбка. А можно как то раскрутить ето все дело??? я просто такое раньше никогда не видел
Да, я про это и говорил. Перепутал просто - не host, а domen, и не *.mail.ru, а просто .mail.ru. Куки ставятся на все поддомены.