фильтрация слеша

Discussion in 'Песочница' started by goodmaer, 13 Apr 2012.

  1. goodmaer

    goodmaer Member

    Joined:
    12 Jul 2011
    Messages:
    127
    Likes Received:
    8
    Reputations:
    0
    Всем привет, не могу сделать
    into+outfile+'/home/s.php' из-за фильтрации /.

    Создается файл homes.php

    Что можно сделать?
     
    #1 goodmaer, 13 Apr 2012
  2. daniel777

    daniel777 Elder - Старейшина

    Joined:
    8 Jul 2010
    Messages:
    520
    Likes Received:
    90
    Reputations:
    37
    Два слеша, обратный слеш?
     
    #2 daniel777, 13 Apr 2012
  3. goodmaer

    goodmaer Member

    Joined:
    12 Jul 2011
    Messages:
    127
    Likes Received:
    8
    Reputations:
    0
    Не пашет, пробовал(
     
    #3 goodmaer, 13 Apr 2012
  4. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс).

    Code:
    select * from tab into outfile 0x2F746D702F702E706870
    и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php

    Если написать
    Code:
    select * from tab into outfile '/tmp/abcdabcd.php'
    все работает прекрасно.

    Вопрос - почему вариант с hex кодом не работает?
     
    #4 R0nin, 18 Apr 2012
  5. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    как раз в треде про уязвимости обсуждали.
    Путь не может быть закодированным, закодированным может быть только текст
     
    #5 Mr.Snuffer, 18 Apr 2012
  6. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Ссылку в студию.
     
    #6 Cennarios, 19 Apr 2012
  7. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Если точнее - путь у INTO OUTFILE не может быть закодированным. У LOAD_FILE может быть. OUTFILE не принимает даже функцию или переменную. Комманда:
    Code:
    SELECT @mypath:="bablablabla", 1 FROM tab INTO OUTFILE @mypath;
    тоже не работает.

    Кто нибудь знает как можно обойти это, как в OUTFILE передать путь через функцию, или переменную?
     
    #7 R0nin, 19 Apr 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - фильтрация слеша
  1. RedHazard

    Обход фильтрации XSS

    RedHazard, 12 Jan 2020, in forum: Песочница
    Replies:
    4
    Views:
    3,473
    crlf
    19 Jan 2020
  2. brown

    слеш

    brown, 19 Apr 2017, in forum: Песочница
    Replies:
    2
    Views:
    1,633
    SooLFaa
    19 Apr 2017
  3. MOHAX_228

    Обход фильтрации MAC-адресов

    MOHAX_228, 28 Feb 2016, in forum: Песочница
    Replies:
    14
    Views:
    3,716
    MOHAX_228
    29 Feb 2016
  4. Ditss

    Фильтрация скобок и кавычек при XSS

    Ditss, 24 Dec 2015, in forum: Песочница
    Replies:
    5
    Views:
    1,898
    randman
    27 Dec 2015
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.