Шелл через Sql инъекцию
 

Подскажите пожалуйста как лучше сделать если на сайте включены магические кавычки?
Вот часть с которой проблема:
Проблема просто в том что вроде бы как char здесь не подойдет! А char подойдет токо при функции:
Например:
LOAD_FILE(char(....)) вот так. Так что кто знает что делать с ?
Буду рад если дадите ответ

Ничего, если магик_квотс_он ничо ты не зальешь

Почему не залить то? в различных статьях по sql инъекциям сказано так:
Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.



Токо я не понял смысл выше сказанного!!!

Сам и ответил на вопрос

Мда. Тебе же сказали, при мэйджик квотс нихера ты не сделаешь. Т.к. имя создаваемого файла обязательно указывать в чистом виде. Т.е. into+outfile+'blabla.php'

Если не ошибаюсь, то только в MySQL >= 5.*.* можно создаваемый файл записать в Mysql hex'e.

Если есть права на Load_file, поищи какие-нибудь конфиги, мож найдешь акк от БД, если повезет, он к ФТП может подойди. В общем, варианты есть, но обходные

Дак на сайте стоит MYSQL 5 и поэтому как тогда записать файл в Mysql hex'e?
Покажите как будет выглядить код пожалуйста! на сайт есть папка с правами на чтение и запись(777) + права file_priv. если LOAD_FILE пашет, значит я могу залить шелл.
Я кстати дал предложение из faq'а. Вот оно:
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Токо я не врубился как имя файла передать в кавычках? Напишите пожалуйста код!

http://hack-shop.org.ru/?page=6&ln=ru
Находишь строку SQL hex и конвертируешь код и путь до папки

Да ты запарил, char работает в данном случае только в LOAD_FILE. В into+outfile
он никогда не работал и не будет!
into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex

а мне казалось, не нужно..
ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.

о великий провидец, расскажи нам о секретах MySQL 8 =\\\
да ты прав

ну да, шифруешь без кавычек.
по типу load_file(/etc/passwd)

так что читаай лучше конфиги с форума или чего еще что там есть.

Дак все таки как лучше делать чтоб все запахало? Мне окнстантин посоветовал то что заливать файл(содержимое) и путь к файлу зашифровать в hex. Будут еще догадки?

Если не перевести кавычки в MySQL hex то какой тогда будет смысл обхода мэйджик квотс?

Лол, какие догадки? Ето млять викторина что ли? Тебе уже расписали что и как надо делать.

да вы однако наркоман =\
Кавычки не надо переводить в хекс
Если например у тебя такой запрос
into outfile '/tmp/123.txt'
то ты переводишь в хекс только /tmp/123.txt

ППЦ один говорит что надо шифровать путь в hex с кавычками другой говорит что только путь а третий говорит что нет смысла включены или выключены ли магические кавычки?!?!
2[sL1p] +1
Если у кого пахало с заливкой шелла то пусть укажет кто

А я переведу и кавычки и ман по фрибсд, и хуле?

Кавычки ненадо ( возможно необязательно) шифровать, а разницы включены или выключены магические кавычки нет для Load_file о чем я тебе в аське пытался обьяснить

чё слип +1 :d

Кавычки не надо в хекс, пздц =\
да тебе ваще пох, я знаю :D
Я кстати обагащаю уран. Тебе не надо?

Мде ...... Все начали спорить и мутить а мне кажется что надо весь путь вместе с кавычками перевести в hex и все.

ппец тут собрание....
Кавычки в hex НЕ НАДО!!!!!!

только путь и файл.

насчет соображений, то больше вариантов я не вижу....

а мне кажется тебе надо выпить йад

И что будет если я переведу их в хекс? Если мне так удобнее. О доооо, это же целые 4 лишние символа!

да тебя в грины надо, там таких же полно))

2SLIP Мне нужен НЕ LOAD_FILE! а
Вот и магические кавычки включены.
Так что что hex'ом то обрабатывать(весь путь с кавычками или как)?

сорри, но ты правда олигофрен (читай долбаёб)? Тебе уже несколько человек говорят что не надо кавычки в хекс

Я не олигофрен.

Да ебанись, серьёзно) Я не говорил про лоад файл. Составляй свой запрос:
............+into+outfile+

home/www/xxx.php - переводи в хекс, и всё!

Спасибо попробую!

На сайте за попробовать бабло берут?

into+outfile+0x (закодированный путь без кавычек, работает вроде старше 4.2)

А я так скажу, все про кавычки спорят, но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!

select+from+mysql.user ....

да, мб если мускул пятой версии там лежит пароль от ftp.microsoft.com? или исходник Универсального хэка? Он спросил как залить шелл, какие ещё нахер пассы от админки, может там вообще ничего нет. ппц
и к чему это?)))

Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!

Cлушай _VIYu_ , ДА ты попросил залить шелл, но я тебе ответил ,что достань пассы, шелл можно залить не только через скулю.Если ты очень умный, ты подумал, что даже если у тебя будет возможность залить шелл, то куда!? НА images или Upload НЕ ВСЕГДА СТОЯТ ПРАВА.

Те сто раз сказали просто путь без кавычек в хексе и в запрос дальше этот хекс тоже без кавычек естественно!

2fly
Специально для тебя объясняю! на сайте можно залить картинку ну вот если можно залить значит на этой папке есть права на чтение и запись(777). Вот туда я и хочу закинуть шелл!

ты заливпешь не с прав апача а с прав mysql текушего юзера.

2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.
2) По поводу кодирования ковычек - их можно кодировать, а можно не кодировать, разницы никакой - ТВОЮ HEX кодировку будут расшифровывать встроенные функции конкретной базы данных, а не интерпертатор php, так что никто их экранировать не будет. Твоя закодированная строка пойдет нормально.

И пожалуйста, не пиши больше ТАК КАК МНЕ ВСЕ ТАКИ составить классный запрос для получения шелла. Тебе дали направление, ищи кодировщик сам, оформляй запрос. Удачного хека.