УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
фильтрация слеша

Опции темы

Поиск в этой теме

Опции просмотра

13.04.2012, 13:16

goodmaer

Guest

Сообщений: n/a

Провел на форуме:
10175

Репутация: 0

Всем привет, не могу сделать

into+outfile+'/home/s.php' из-за фильтрации /.

Создается файл homes.php

Что можно сделать?

13.04.2012, 13:33

daniel777

Guest

Сообщений: n/a

Провел на форуме:
124872

Репутация: 37

Два слеша, обратный слеш?

13.04.2012, 13:42

goodmaer

Guest

Сообщений: n/a

Провел на форуме:
10175

Репутация: 0

Цитата:

Сообщение от daniel777

daniel777 said:
Два слеша, обратный слеш?

Не пашет, пробовал(

18.04.2012, 21:47

Unknown

Guest

Сообщений: n/a

Провел на форуме:
54576

Репутация: 8

Цитата:

Сообщение от goodmaer

goodmaer said:
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?

Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).

Код:

Code:
select * from tab into outfile 0x2F746D702F702E706870

и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php

Если написать

Код:

Code:
select * from tab into outfile '/tmp/abcdabcd.php'

все работает прекрасно.

Вопрос - почему вариант с hex кодом не работает?

18.04.2012, 21:49

Mr.Snuffer

Guest

Сообщений: n/a

Провел на форуме:
36102

Репутация: 0

Цитата:

Сообщение от R0nin

R0nin said:
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).

Код:

Code:
select * from tab into outfile 0x2F746D702F702E706870

и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php
Если написать

Код:

Code:
select * from tab into outfile '/tmp/abcdabcd.php'

все работает прекрасно.
Вопрос - почему вариант с hex кодом не работает?

как раз в треде про уязвимости обсуждали.

Путь не может быть закодированным, закодированным может быть только текст

19.04.2012, 01:57

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от goodmaer

goodmaer said:
Всем привет, не могу сделать
into+outfile+'/home/s.php' из-за фильтрации /.
Создается файл homes.php
Что можно сделать?

Ссылку в студию.

19.04.2012, 14:33

Unknown

Guest

Сообщений: n/a

Провел на форуме:
54576

Репутация: 8

Цитата:

Сообщение от Mr.Snuffer

Mr.Snuffer said:
как раз в треде про уязвимости обсуждали.
Путь не может быть закодированным, закодированным может быть только текст

Если точнее - путь у INTO OUTFILE не может быть закодированным. У LOAD_FILE может быть. OUTFILE не принимает даже функцию или переменную. Комманда:

Код:

Code:
SELECT @mypath:="bablablabla", 1 FROM tab INTO OUTFILE @mypath;

тоже не работает.

Кто нибудь знает как можно обойти это, как в OUTFILE передать путь через функцию, или переменную?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход