Ничего, если магик_квотс_он ничо ты не зальешь

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Почему не залить то? в различных статьях по sql инъекциям сказано так:
Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.



Токо я не понял смысл выше сказанного!!!

Сам и ответил на вопрос

Мда. Тебе же сказали, при мэйджик квотс нихера ты не сделаешь. Т.к. имя создаваемого файла обязательно указывать в чистом виде. Т.е. into+outfile+'blabla.php'

Если не ошибаюсь, то только в MySQL >= 5.*.* можно создаваемый файл записать в Mysql hex'e.

__________________
..

Если есть права на Load_file, поищи какие-нибудь конфиги, мож найдешь акк от БД, если повезет, он к ФТП может подойди. В общем, варианты есть, но обходные

Дак на сайте стоит MYSQL 5 и поэтому как тогда записать файл в Mysql hex'e?
Покажите как будет выглядить код пожалуйста! на сайт есть папка с правами на чтение и запись(777) + права file_priv. если LOAD_FILE пашет, значит я могу залить шелл.
Я кстати дал предложение из faq'а. Вот оно:
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Токо я не врубился как имя файла передать в кавычках? Напишите пожалуйста код!

http://hack-shop.org.ru/?page=6&ln=ru
Находишь строку SQL hex и конвертируешь код и путь до папки

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Да ты запарил, char работает в данном случае только в LOAD_FILE. В into+outfile
он никогда не работал и не будет!
into+outfile+0x - и продолжение. Кавычки тоже переводи в MySQL hex

__________________
..

а мне казалось, не нужно..
ведь если ты делаешь селект и имя столбца шифруешь, кавычки шифровать не надо.