ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Гм.. а как ты собираешься с помощью этого обходить фильтрацию ковычек?

Фильтрацию где?

jokester, например в load_file()

Покажи как , вот пост из топика SQL:

Проверяем файл прив:

http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE(0x2f657463 2f706173737764),3,4,5,6,7,8,9,10,11,12/*
Есть файл

Смотрим ковычки:

http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5,6,7,8,9,10,11,12/*

LOAD_FILE(\'/etc/passwd\')

Экранирует

Как их обойти с помощью unhex(hex()) ?

jokester, подзапросами Да, перепутал с load_file() =\ Когда тулзу свою писал там функции так называл, вот у меня всё и перемешалось. Да, unhex(hex()) только чтоб с кодировкой не гадать. Можно конечно чё-нить придумать...только толку ноль. Извиняюсь :[

http://www.milw0rm.com/exploits/2660

Я так понял,что для его запуска нужен пхп интерпретатор ? А то на вертриго не пашет.

.Begemot., бред про $usuarios_sesion="Administrador";, на подключение к мускулу на 3306 порт это никак не влияет =\

n0ne, $sql_host="localhost"; ещё не значит что подключение только с локалки, это просто для пшп срипта так написано. Что бы узнать наверняка надо лезть в mysql.user

jokester, фильтрация != экранирование. Вообще непонимаю про чё вы говорите, unhex/hex, как и cast(), convert(), aes_decrypt() и тп используется при выводе в неправильной кодировке
вообще то LOAD_FILE(0x2f657463 2f706173737764), здесь именно и идёт функция unhex, сама строчка /etc/passwd если её прогнать через функцию hex будет иметь вид 2f657463 2f706173737764, 0x ставиться для того что бы преоброзвать это дело в /etc/passwd
т.е. 0x2f657463 2f706173737764 = unhex(2f657463 2f706173737764)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Вообще 0x - стандартный префикс указывающий, что далее идёт 16ная система счисления, а не 8ая и не просто символы, к примеру. Это не синоним функции unhex(). В этом ты не прав.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Spyder Вместо того что-бы сразу написать, прочитай весь диалог,поймёшь о чём был спор, может тогда будет попроще
Да ?

Qwazar, ну я просто неправильзно выразился. Но смысл то понятен
jokester, да я читал. Фильтрацию на самом деле можно обойти с помощью unhex(hex()), если это действительно фильтрация.

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands