ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Union select into outfile
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Union select into outfile - обход фильтра
  #1  
Старый 14.01.2006, 17:19
Аватар для Cronyal
Cronyal
Познающий
Регистрация: 07.01.2006
Сообщений: 35
Провел на форуме:
50897

Репутация: 3
Question Union select into outfile - обход фильтра
вот нашел на одном сайте инъекцию в SELECT. UNION там пашет (версия - 4.0.14). пытайсь залить файл на тачку через SELECT ... INTO OUTFILE. Но есть одно "но". там в скрипте юзается addslashes() то есть путь в кавычках я прописать не могу.
Получается что-то типа:
SELECT ... INTO OUTFILE \'/tmp/tralyvaly\'
пробовал обойти слэши путем шестнадцетиричных строк, но почему-то тоже не воспринимает. то есть пишу следущее
SELECT ... INTO OUTFILE 0x2F746D702F7472616C7976616C79
в ответ получаю абстрактную ошибку...
да, кстати, кто не знал - такая строка преобразуется в строку /tmp/tralyvaly.+ кто не знал))

вот. и еще. как узнать ип сервака мискл и его порт через запрос? то есть есть ли переменная, содержащая ип? порт ВРОДЕ должен лежать в переменной port, но когда я к ней обращаюсь (@@port) - ответ следущий - "unknown system variable 'port'"
Последний раз редактировалось Cronyal; 15.01.2006 в 15:24..
 
Ответить с цитированием

  #2  
Старый 14.01.2006, 17:23
Аватар для coyl
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115

Репутация: 5
По умолчанию
ты не пробовал строку типа 0x272F746D702F7472616C7976616C7927?
то же самое, что ты написал, только в кавычках.
 
Ответить с цитированием

  #3  
Старый 14.01.2006, 17:30
Аватар для Cronyal
Cronyal
Познающий
Регистрация: 07.01.2006
Сообщений: 35
Провел на форуме:
50897

Репутация: 3
Lightbulb
да. пробовал. всеравно не хочет. да это и не надо. ведь тогда кавычки какраз пребразуются в символьные, а не в сервисные (то же самое, что \')
еще я пробовал записать такую строку в переменную, а потом ее подставить в кажестве пути. то есть примерно вот так:
SELECT 1,2,@path:=0x2F746D702F7472616C7976616C79,3 INTO OUTFILE @path
но всеравно. получаю абстрактную ошибку синтаксиса.
 
Ответить с цитированием

  #4  
Старый 16.01.2006, 17:41
Аватар для w4rd3n
w4rd3n
Banned
Регистрация: 06.10.2005
Сообщений: 180
Провел на форуме:
244618

Репутация: -4
По умолчанию
опробуй указать путь как 'file.php' возможно при определенных настройках зальеться в католог со скриптом в котором иньекция...
 
Ответить с цитированием

  #5  
Старый 19.01.2006, 17:09
Аватар для Cronyal
Cronyal
Познающий
Регистрация: 07.01.2006
Сообщений: 35
Провел на форуме:
50897

Репутация: 3
По умолчанию
да нет. ты просто невнимательно прочитал. там кавички дополняются до эскейп последовательности. то есть ' превращается в \'.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Долбим Sql’ные базы данных k00p3r Чужие Статьи 0 13.06.2005 14:13
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Внедрение Sql кода с завязанными глазами, часть 2 k00p3r Чужие Статьи 0 12.06.2005 20:45
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ