ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.04.2012, 13:16
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
Провел на форуме:
10175
Репутация:
0
|
|
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?
|
|
|
13.04.2012, 13:33
|
|
Постоянный
Регистрация: 08.07.2010
Сообщений: 517
Провел на форуме:
124872
Репутация:
37
|
|
Два слеша, обратный слеш?
|
|
|
|
13.04.2012, 13:42
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
Провел на форуме:
10175
Репутация:
0
|
|
Сообщение от daniel777
Два слеша, обратный слеш?
Не пашет, пробовал(
|
|
|
|
18.04.2012, 21:47
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от goodmaer
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).
Код:
select * from tab into outfile 0x2F746D702F702E706870
и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php
Если написать
Код:
select * from tab into outfile '/tmp/abcdabcd.php'
все работает прекрасно.
Вопрос - почему вариант с hex кодом не работает?
|
|
|
|
18.04.2012, 21:49
|
|
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
Провел на форуме:
36102
Репутация:
0
|
|
Сообщение от R0nin
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).
Код:
select * from tab into outfile 0x2F746D702F702E706870
и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php
Если написать
Код:
select * from tab into outfile '/tmp/abcdabcd.php'
все работает прекрасно.
Вопрос - почему вариант с hex кодом не работает? как раз в треде про уязвимости обсуждали.
Путь не может быть закодированным, закодированным может быть только текст
|
|
|
|
19.04.2012, 01:57
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от goodmaer
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?
Ссылку в студию.
|
|
|
|
19.04.2012, 14:33
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Mr.Snuffer
как раз в треде про уязвимости обсуждали.
Путь не может быть закодированным, закодированным может быть только текст
Если точнее - путь у INTO OUTFILE не может быть закодированным. У LOAD_FILE может быть. OUTFILE не принимает даже функцию или переменную. Комманда:
Код:
SELECT @mypath:="bablablabla", 1 FROM tab INTO OUTFILE @mypath;
тоже не работает.
Кто нибудь знает как можно обойти это, как в OUTFILE передать путь через функцию, или переменную?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
