Подскажите пожалуйста как лучше сделать если на сайте включены магические кавычки? Вот часть с которой проблема: PHP: .....+into+outfile+'/home/www/xxx.ru/shell.php' Проблема просто в том что вроде бы как char здесь не подойдет! А char подойдет токо при функции: Например: LOAD_FILE(char(....)) вот так. Так что кто знает что делать с PHP: +into+outfile+'/home/www/xxx.ru/shell.php' ? Буду рад если дадите ответ
Почему не залить то? в различных статьях по sql инъекциям сказано так: Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например PHP: http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null/* http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null+from_table1/* http://site/test.php?id=9999+union+select+null,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),null/* Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку. Токо я не понял смысл выше сказанного!!!
Мда. Тебе же сказали, при мэйджик квотс нихера ты не сделаешь. Т.к. имя создаваемого файла обязательно указывать в чистом виде. Т.е. into+outfile+'blabla.php' Если не ошибаюсь, то только в MySQL >= 5.*.* можно создаваемый файл записать в Mysql hex'e.
Если есть права на Load_file, поищи какие-нибудь конфиги, мож найдешь акк от БД, если повезет, он к ФТП может подойди. В общем, варианты есть, но обходные
Дак на сайте стоит MYSQL 5 и поэтому как тогда записать файл в Mysql hex'e? Покажите как будет выглядить код пожалуйста! на сайт есть папка с правами на чтение и запись(777) + права file_priv. если LOAD_FILE пашет, значит я могу залить шелл. Я кстати дал предложение из faq'а. Вот оно: Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку. Токо я не врубился как имя файла передать в кавычках? Напишите пожалуйста код!
Да ты запарил, char работает в данном случае только в LOAD_FILE. В into+outfile он никогда не работал и не будет! into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex
а мне казалось, не нужно.. ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.
ну да, шифруешь без кавычек. по типу load_file(/etc/passwd) так что читаай лучше конфиги с форума или чего еще что там есть.
Дак все таки как лучше делать чтоб все запахало? Мне окнстантин посоветовал то что заливать файл(содержимое) и путь к файлу зашифровать в hex. Будут еще догадки?
Если не перевести кавычки в MySQL hex то какой тогда будет смысл обхода мэйджик квотс? Лол, какие догадки? Ето млять викторина что ли? Тебе уже расписали что и как надо делать.
да вы однако наркоман =\ Кавычки не надо переводить в хекс Если например у тебя такой запрос into outfile '/tmp/123.txt' то ты переводишь в хекс только /tmp/123.txt
ППЦ один говорит что надо шифровать путь в hex с кавычками другой говорит что только путь а третий говорит что нет смысла включены или выключены ли магические кавычки?!?! 2[sL1p] +1 Если у кого пахало с заливкой шелла то пусть укажет кто
Кавычки ненадо ( возможно необязательно) шифровать, а разницы включены или выключены магические кавычки нет для Load_file о чем я тебе в аське пытался обьяснить
чё слип +1 :d Кавычки не надо в хекс, пздц =\ да тебе ваще пох, я знаю Я кстати обагащаю уран. Тебе не надо?
Мде ...... Все начали спорить и мутить а мне кажется что надо весь путь вместе с кавычками перевести в hex и все.
