ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну да, шифруешь без кавычек.
по типу load_file(/etc/passwd)

так что читаай лучше конфиги с форума или чего еще что там есть.

Дак все таки как лучше делать чтоб все запахало? Мне окнстантин посоветовал то что заливать файл(содержимое) и путь к файлу зашифровать в hex. Будут еще догадки?

Если не перевести кавычки в MySQL hex то какой тогда будет смысл обхода мэйджик квотс?

Лол, какие догадки? Ето млять викторина что ли? Тебе уже расписали что и как надо делать.

__________________
..

да вы однако наркоман =\
Кавычки не надо переводить в хекс
Если например у тебя такой запрос
into outfile '/tmp/123.txt'
то ты переводишь в хекс только /tmp/123.txt

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

ППЦ один говорит что надо шифровать путь в hex с кавычками другой говорит что только путь а третий говорит что нет смысла включены или выключены ли магические кавычки?!?!
2[sL1p] +1
Если у кого пахало с заливкой шелла то пусть укажет кто

А я переведу и кавычки и ман по фрибсд, и хуле?

__________________
..

Кавычки ненадо ( возможно необязательно) шифровать, а разницы включены или выключены магические кавычки нет для Load_file о чем я тебе в аське пытался обьяснить

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

чё слип +1 :d

Кавычки не надо в хекс, пздц =\
да тебе ваще пох, я знаю
Я кстати обагащаю уран. Тебе не надо?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Мде ...... Все начали спорить и мутить а мне кажется что надо весь путь вместе с кавычками перевести в hex и все.