Всем привет, не могу сделать into+outfile+'/home/s.php' из-за фильтрации /. Создается файл homes.php Что можно сделать?
Много раз читал, что можно путь к файлу зашифровать в hex. Некоторые пишут что такой работает вариант только от 5-ой версии, другие от 4.2. MySQL. На данный момент у меня стоит MySQL server 5.1 (Линукс). Code: select * from tab into outfile 0x2F746D702F702E706870 и этот вариант у меня не работает. Зашифрованный путь = /tmp/p.php Если написать Code: select * from tab into outfile '/tmp/abcdabcd.php' все работает прекрасно. Вопрос - почему вариант с hex кодом не работает?
как раз в треде про уязвимости обсуждали. Путь не может быть закодированным, закодированным может быть только текст
Если точнее - путь у INTO OUTFILE не может быть закодированным. У LOAD_FILE может быть. OUTFILE не принимает даже функцию или переменную. Комманда: Code: SELECT @mypath:="bablablabla", 1 FROM tab INTO OUTFILE @mypath; тоже не работает. Кто нибудь знает как можно обойти это, как в OUTFILE передать путь через функцию, или переменную?