Union select into outfile - обход фильтра
 

вот нашел на одном сайте инъекцию в SELECT. UNION там пашет (версия - 4.0.14). пытайсь залить файл на тачку через SELECT ... INTO OUTFILE. Но есть одно "но". там в скрипте юзается addslashes() то есть путь в кавычках я прописать не могу.
Получается что-то типа:
SELECT ... INTO OUTFILE \'/tmp/tralyvaly\'
пробовал обойти слэши путем шестнадцетиричных строк, но почему-то тоже не воспринимает. то есть пишу следущее
SELECT ... INTO OUTFILE 0x2F746D702F7472616C7976616C79
в ответ получаю абстрактную ошибку...
да, кстати, кто не знал - такая строка преобразуется в строку /tmp/tralyvaly.+ кто не знал))

вот. и еще. как узнать ип сервака мискл и его порт через запрос? то есть есть ли переменная, содержащая ип? порт ВРОДЕ должен лежать в переменной port, но когда я к ней обращаюсь (@@port) - ответ следущий - "unknown system variable 'port'"

ты не пробовал строку типа 0x272F746D702F7472616C7976616C7927?
то же самое, что ты написал, только в кавычках.

да. пробовал. всеравно не хочет. да это и не надо. ведь тогда кавычки какраз пребразуются в символьные, а не в сервисные (то же самое, что \')
еще я пробовал записать такую строку в переменную, а потом ее подставить в кажестве пути. то есть примерно вот так:
SELECT 1,2,@path:=0x2F746D702F7472616C7976616C79,3 INTO OUTFILE @path
но всеравно. получаю абстрактную ошибку синтаксиса.

опробуй указать путь как 'file.php' возможно при определенных настройках зальеться в католог со скриптом в котором иньекция...

да нет. ты просто невнимательно прочитал. там кавички дополняются до эскейп последовательности. то есть ' превращается в \'.