Шелл через Sql инъекцию

ппец тут собрание....
Кавычки в hex НЕ НАДО!!!!!!

только путь и файл.

насчет соображений, то больше вариантов я не вижу....

 

а мне кажется тебе надо выпить йад

 

И что будет если я переведу их в хекс? Если мне так удобнее. О доооо, это же целые 4 лишние символа!

 

да тебя в грины надо, там таких же полно))

 

2SLIP Мне нужен НЕ LOAD_FILE! а

PHP:

+into+outfile+'home/www/xxx.php'

Вот и магические кавычки включены.
Так что что hex'ом то обрабатывать(весь путь с кавычками или как)?

 

сорри, но ты правда олигофрен (читай долбаёб)? Тебе уже несколько человек говорят что не надо кавычки в хекс

 

Я не олигофрен.

 

Да ебанись, серьёзно) Я не говорил про лоад файл. Составляй свой запрос:
............+into+outfile+

home/www/xxx.php - переводи в хекс, и всё!

 

Спасибо попробую!

 

На сайте за попробовать бабло берут?

 

into+outfile+0x (закодированный путь без кавычек, работает вроде старше 4.2)

 

А я так скажу, все про кавычки спорят, но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!

 

select+from+mysql.user ....

 

да, мб если мускул пятой версии там лежит пароль от ftp.microsoft.com? или исходник Универсального хэка? Он спросил как залить шелл, какие ещё нахер пассы от админки, может там вообще ничего нет. ппц

и к чему это?)))

 

Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!

 

Cлушай _VIYu_ , ДА ты попросил залить шелл, но я тебе ответил ,что достань пассы, шелл можно залить не только через скулю.Если ты очень умный, ты подумал, что даже если у тебя будет возможность залить шелл, то куда!? НА images или Upload НЕ ВСЕГДА СТОЯТ ПРАВА.

 

Те сто раз сказали просто путь без кавычек в хексе и в запрос дальше этот хекс тоже без кавычек естественно!

 

2fly
Специально для тебя объясняю! на сайте можно залить картинку ну вот если можно залить значит на этой папке есть права на чтение и запись(777). Вот туда я и хочу закинуть шелл!

 

ты заливпешь не с прав апача а с прав mysql текушего юзера.

 

2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.
2) По поводу кодирования ковычек - их можно кодировать, а можно не кодировать, разницы никакой - ТВОЮ HEX кодировку будут расшифровывать встроенные функции конкретной базы данных, а не интерпертатор php, так что никто их экранировать не будет. Твоя закодированная строка пойдет нормально.

И пожалуйста, не пиши больше ТАК КАК МНЕ ВСЕ ТАКИ составить классный запрос для получения шелла. Тебе дали направление, ищи кодировщик сам, оформляй запрос. Удачного хека.