Форум АНТИЧАТ - Шелл через Sql инъекцию

Страница 1 из 5

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Шелл через Sql инъекцию (https://forum.antichat.xyz/showthread.php?t=48247)

_VIYu_

03.09.2007 17:34

Шелл через Sql инъекцию

Подскажите пожалуйста как лучше сделать если на сайте включены магические кавычки?
Вот часть с которой проблема:

PHP код:


		
			
.....+into+outfile+'/home/www/xxx.ru/shell.php'

Проблема просто в том что вроде бы как char здесь не подойдет! А char подойдет токо при функции:
Например:
LOAD_FILE(char(....)) вот так. Так что кто знает что делать с

PHP код:


		
			
+into+outfile+'/home/www/xxx.ru/shell.php'

?
Буду рад если дадите ответ

Constantine

03.09.2007 17:36

Ничего, если магик_квотс_он ничо ты не зальешь

_VIYu_

03.09.2007 17:39

Почему не залить то? в различных статьях по sql инъекциям сказано так:
Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например

PHP код:


		
			
http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null/*



http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null+from_table1/*



http://site/test.php?id=9999+union+select+null,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),null/*

Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.

Токо я не понял смысл выше сказанного!!!

Joker-jar

03.09.2007 17:44

Цитата:

Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках

Сам и ответил на вопрос

.Slip

03.09.2007 17:44

Цитата:

Ничего, если магик_квотс_он ничо ты не зальешь

Цитата:

В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.

Мда. Тебе же сказали, при мэйджик квотс нихера ты не сделаешь. Т.к. имя создаваемого файла обязательно указывать в чистом виде. Т.е. into+outfile+'blabla.php'

Если не ошибаюсь, то только в MySQL >= 5.*.* можно создаваемый файл записать в Mysql hex'e.

Joker-jar

03.09.2007 17:48

Если есть права на Load_file, поищи какие-нибудь конфиги, мож найдешь акк от БД, если повезет, он к ФТП может подойди. В общем, варианты есть, но обходные

_VIYu_

03.09.2007 18:38

Дак на сайте стоит MYSQL 5 и поэтому как тогда записать файл в Mysql hex'e?
Покажите как будет выглядить код пожалуйста! на сайт есть папка с правами на чтение и запись(777) + права file_priv. если LOAD_FILE пашет, значит я могу залить шелл.
Я кстати дал предложение из faq'а. Вот оно:
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Токо я не врубился как имя файла передать в кавычках? Напишите пожалуйста код!

Constantine

03.09.2007 18:41

http://hack-shop.org.ru/?page=6&ln=ru
Находишь строку SQL hex и конвертируешь код и путь до папки

.Slip

03.09.2007 18:48

Цитата:

into outfile char(...) выдает ошибку.

Да ты запарил, char работает в данном случае только в LOAD_FILE. В into+outfile
он никогда не работал и не будет!

Цитата:

Напишите пожалуйста код!

into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex

n1†R0x

03.09.2007 19:54

Цитата:

Сообщение от [sL1p]

into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex

а мне казалось, не нужно..
ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.

Время: 11:09

Страница 1 из 5

Показывать 40 сообщений этой темы на одной странице