Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   фильтрация слеша (https://forum.antichat.xyz/showthread.php?t=328591)

goodmaer 13.04.2012 13:16
Всем привет, не могу сделать

into+outfile+'/home/s.php' из-за фильтрации /.

Создается файл homes.php

Что можно сделать?

daniel777 13.04.2012 13:33
Два слеша, обратный слеш?

goodmaer 13.04.2012 13:42
Цитата:
Сообщение от daniel777
Два слеша, обратный слеш?
Не пашет, пробовал(

Unknown 18.04.2012 21:47
Цитата:
Сообщение от goodmaer
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).

Код:
select * from tab into outfile 0x2F746D702F702E706870
и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php

Если написать

Код:
select * from tab into outfile '/tmp/abcdabcd.php'
все работает прекрасно.

Вопрос - почему вариант с hex кодом не работает?

Mr.Snuffer 18.04.2012 21:49
Цитата:
Сообщение от R0nin
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).
Код:
select * from tab into outfile 0x2F746D702F702E706870
и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php
Если написать
Код:
select * from tab into outfile '/tmp/abcdabcd.php'
все работает прекрасно.
Вопрос - почему вариант с hex кодом не работает?
как раз в треде про уязвимости обсуждали.

Путь не может быть закодированным, закодированным может быть только текст

Cennarios 19.04.2012 01:57
Цитата:
Сообщение от goodmaer
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?
Ссылку в студию.

Unknown 19.04.2012 14:33
Цитата:
Сообщение от Mr.Snuffer
как раз в треде про уязвимости обсуждали.
Путь не может быть закодированным, закодированным может быть только текст
Если точнее - путь у INTO OUTFILE не может быть закодированным. У LOAD_FILE может быть. OUTFILE не принимает даже функцию или переменную. Комманда:

Код:
SELECT @mypath:="bablablabla", 1 FROM tab INTO OUTFILE @mypath;
тоже не работает.

Кто нибудь знает как можно обойти это, как в OUTFILE передать путь через функцию, или переменную?


Время: 19:54