Подскажите пожалуйста как лучше сделать если на сайте включены магические кавычки?
Вот часть с которой проблема:
.....+into+outfile+'/home/www/xxx.ru/shell.php'
Проблема просто в том что вроде бы как char здесь не подойдет! А char подойдет токо при функции:
Например:
LOAD_FILE(char(....)) вот так. Так что кто знает что делать с +into+outfile+'/home/www/xxx.ru/shell.php'?
Буду рад если дадите ответ

Ничего, если магик_квотс_он ничо ты не зальешь

Почему не залить то? в различных статьях по sql инъекциям сказано так:
Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например

http://site/test.php?id=9999+union+select+char(116,101,115,116 ),null,null/*

http://site/test.php?id=9999+union+select+char(116,101,115,116 ),null,null+from_table1/*

http://site/test.php?id=9999+union+select+null,LOAD_FILE(char( 47,101,116,99,47,112,97,115,115,119,100)),null/*


Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.



Токо я не понял смысл выше сказанного!!!

Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках
Сам и ответил на вопрос

Ничего, если магик_квотс_он ничо ты не зальешь
В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Мда. Тебе же сказали, при мэйджик квотс нихера ты не сделаешь. Т.к. имя создаваемого файла обязательно указывать в чистом виде. Т.е. into+outfile+'blabla.php'

Если не ошибаюсь, то только в MySQL >= 5.*.* можно создаваемый файл записать в Mysql hex'e.

Если есть права на Load_file, поищи какие-нибудь конфиги, мож найдешь акк от БД, если повезет, он к ФТП может подойди. В общем, варианты есть, но обходные

Дак на сайте стоит MYSQL 5 и поэтому как тогда записать файл в Mysql hex'e?
Покажите как будет выглядить код пожалуйста! на сайт есть папка с правами на чтение и запись(777) + права file_priv. если LOAD_FILE пашет, значит я могу залить шелл.
Я кстати дал предложение из faq'а. Вот оно:
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Токо я не врубился как имя файла передать в кавычках? Напишите пожалуйста код!

http://hack-shop.org.ru/?page=6&ln=ru
Находишь строку SQL hex и конвертируешь код и путь до папки

into outfile char(...) выдает ошибку.
Да ты запарил, char работает в данном случае только в LOAD_FILE. В into+outfile
он никогда не работал и не будет!
Напишите пожалуйста код!
into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex

']

into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex
а мне казалось, не нужно..
ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.

В into+outfile
он никогда не работал и не будет!
о великий провидец, расскажи нам о секретах MySQL 8 =\\\
а мне казалось, не нужно..
да ты прав

ну да, шифруешь без кавычек.
по типу load_file(/etc/passwd)

так что читаай лучше конфиги с форума или чего еще что там есть.

Дак все таки как лучше делать чтоб все запахало? Мне окнстантин посоветовал то что заливать файл(содержимое) и путь к файлу зашифровать в hex. Будут еще догадки?

а мне казалось, не нужно..
ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.
Если не перевести кавычки в MySQL hex то какой тогда будет смысл обхода мэйджик квотс?

Дак все таки как лучше делать чтоб все запахало? Мне окнстантин посоветовал то что заливать файл(содержимое) и путь к файлу зашифровать в hex. Будут еще догадки?
Лол, какие догадки? Ето млять викторина что ли? Тебе уже расписали что и как надо делать.

Если не перевести кавычки в MySQL hex то какой тогда будет смысл обхода мэйджик квотс?
да вы однако наркоман =\
Кавычки не надо переводить в хекс
Если например у тебя такой запрос
into outfile '/tmp/123.txt'
то ты переводишь в хекс только /tmp/123.txt

ППЦ один говорит что надо шифровать путь в hex с кавычками другой говорит что только путь а третий говорит что нет смысла включены или выключены ли магические кавычки?!?!
2[sL1p] +1
Если у кого пахало с заливкой шелла то пусть укажет кто

да вы однако наркоман =\
Кавычки не надо переводить в хекс
Если например у тебя такой запрос
into outfile '/tmp/123.txt'
то ты переводишь в хекс только /tmp/123.txt
А я переведу и кавычки и ман по фрибсд, и хуле?

Кавычки ненадо ( возможно необязательно) шифровать, а разницы включены или выключены магические кавычки нет для Load_file о чем я тебе в аське пытался обьяснить

чё слип +1 :d

Кавычки не надо в хекс, пздц =\
А я переведу и кавычки и ман по фрибсд, и хуле?
да тебе ваще пох, я знаю :D
Я кстати обагащаю уран. Тебе не надо?

Мде ...... Все начали спорить и мутить а мне кажется что надо весь путь вместе с кавычками перевести в hex и все.

ппец тут собрание....
Кавычки в hex НЕ НАДО!!!!!!

только путь и файл.

насчет соображений, то больше вариантов я не вижу....

а мне кажется
а мне кажется тебе надо выпить йад

И что будет если я переведу их в хекс? Если мне так удобнее. О доооо, это же целые 4 лишние символа!

И что будет если я переведу их в хекс? Если мне так удобнее. О доооо, это же целые 4 лишние символа!
да тебя в грины надо, там таких же полно))

2SLIP Мне нужен НЕ LOAD_FILE! а
+into+outfile+'home/www/xxx.php'
Вот и магические кавычки включены.
Так что что hex'ом то обрабатывать(весь путь с кавычками или как)?

Так что что hex'ом то обрабатывать(весь путь с кавычками или как)?
сорри, но ты правда олигофрен (читай долбаёб)? Тебе уже несколько человек говорят что не надо кавычки в хекс

Я не олигофрен.

Да ебанись, серьёзно) Я не говорил про лоад файл. Составляй свой запрос:
............+into+outfile+

home/www/xxx.php - переводи в хекс, и всё!

Спасибо попробую!

Спасибо попробую!

На сайте за попробовать бабло берут?

into+outfile+0x (закодированный путь без кавычек, работает вроде старше 4.2)

А я так скажу, все про кавычки спорят, но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!

select+from+mysql.user ....

но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!
да, мб если мускул пятой версии там лежит пароль от ftp.microsoft.com? или исходник Универсального хэка? Он спросил как залить шелл, какие ещё нахер пассы от админки, может там вообще ничего нет. ппц
select+from+mysql.user ....
и к чему это?)))

Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!

Cлушай _VIYu_ , ДА ты попросил залить шелл, но я тебе ответил ,что достань пассы, шелл можно залить не только через скулю.Если ты очень умный, ты подумал, что даже если у тебя будет возможность залить шелл, то куда!? НА images или Upload НЕ ВСЕГДА СТОЯТ ПРАВА.

2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
Те сто раз сказали просто путь без кавычек в хексе и в запрос дальше этот хекс тоже без кавычек естественно!

2fly
Специально для тебя объясняю! на сайте можно залить картинку ну вот если можно залить значит на этой папке есть права на чтение и запись(777). Вот туда я и хочу закинуть шелл!

ты заливпешь не с прав апача а с прав mysql текушего юзера.

Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!

2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.
2) По поводу кодирования ковычек - их можно кодировать, а можно не кодировать, разницы никакой - ТВОЮ HEX кодировку будут расшифровывать встроенные функции конкретной базы данных, а не интерпертатор php, так что никто их экранировать не будет. Твоя закодированная строка пойдет нормально.

И пожалуйста, не пиши больше ТАК КАК МНЕ ВСЕ ТАКИ составить классный запрос для получения шелла. Тебе дали направление, ищи кодировщик сам, оформляй запрос. Удачного хека.

2Cash А зачем писать select+from+mysql.user ? Это чтоли обязательно ?

Много зависит есть у тебя привелегии на чтение этой базы или нет, вообще надо выкладывать.
user()
database()
version()

query
code erorr

из того что выложил ты не все понятно.

2cash
Вот тебе инфа которую ты просил:
Ошибка появляется вот такого вида:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND dmstruct.dataclass="carevents"' at line 1
database() : cars
version() : MYSQL - 5.0.41-log
user() : root@localhost
Если нужен могу хеш дать.
Вот пожалуйста!

Ответ на вопрос тебе дали, если ты собираешься спрашивать каждое своё действие и каждый свой шаг, то тебе в раздел "Просьбы о взломе".

Полностью согласен с этим:

2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.


Тема закрыта.