elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como hacer INTO OUTFILE si tengo magic_quotes?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como hacer INTO OUTFILE si tengo magic_quotes?  (Leído 5,371 veces)
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Como hacer INTO OUTFILE si tengo magic_quotes?
« en: 11 Noviembre 2008, 21:19 pm »
ps eso, como saco "la consulta" a un archivo si tengo el magic_quotes en modo "on"

ya intente con
Código
  1.  ... INTO OUTFILE CHAR(97,114,99,104,105,118,111,)
  2. INTO OUTFILE CONCAT(0x6172636869766f)
  3. etc...
:xD pero nada, me da error, siempre es necesario poner las comillas despues del "OUTFILE"

o sea:
Código
  1. INTO OUTFILE "archivo"

hay alguna manera de no poner las comillas en esta sentencia?

Gracias ñ_ñ
En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Como hacer INTO OUTFILE si tengo magic_quotes?
« Respuesta #1 en: 12 Noviembre 2008, 04:47 am »
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Como hacer INTO OUTFILE si tengo magic_quotes?
« Respuesta #2 en: 12 Noviembre 2008, 16:22 pm »
=\

voy a tratar de otra forma XD


alguna otra idea de como meter datos en un archivo del server? mediante SQLi?
En línea
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Como hacer INTO OUTFILE si tengo magic_quotes?
« Respuesta #3 en: 20 Diciembre 2008, 22:52 pm »
Cita de: sirdarckcat en 12 Noviembre 2008, 04:47 am
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!

uhmmmm ... gran aporte, yo siempre me jodia en el path root, para poder hacer la inclusion me daba error y todos los videos tutos que veia eran basados con magic off. con razon =/.

buscando y buscando...
(mientras busco pego los resultados)

Código:
INTO OUTFILE %/home/z.php% works, if "%" is the field delimiting character being used. Magic quotes totally fails in that scenario.
Fuente :http://www.derkeiler.com/Mailing-Lists/securityfocus/pen-test/2007-01/msg00094.html



Código:
you can't use char() with into outfile cause there is no way to encrypt web root path.
correct. I heard some people saying it´s possible to bypass magic quotes using INTO OUTFILE but i couldn´t get closer information about this yet.
Fuente :http://forum.darkc0de.com/index.php?action=vthread&forum=8&topic=5814



Tb Encontre algo Interesante
http://www.h4cky0u.org/viewtopic.php?f=9&t=32064

Código:
si tienes acceso al phpmyadmin, puedes hacer la consulta directa. un post de un tal jack.


Todos apuntan al exo que te jode la vida magic, pero que con loadfile, y con acceso remoto a la mysql, se podria hacer de todas formas. entrando direcamente con navicat u otro, o al phpmyadmin.

Código:
You can also use the load_file() command to load a .php file. If a webpage uses a MySQL Server they have to write down the password to access the MySQL in the .php File. If you load the file you will be ale to get user and pass for MySQL Server. Then you can connect to the MySQL Server and can execute MySQL commands without getting f**ked by magic quotes. Then you can spwan a shell and deface wesite if you have a user with FILE rights.

...
Código:
but you could get other users and passwords with access to mysql.user to crack the hash. Very often there are seperate users with % Host, so you could connect from every where ;)


en fin es mejor los archivos sensibles, mysql.user, crackearlos y ver si tienen mysql remoto o phpmyadmin.
En línea
Undersecurity.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Por qué no me funciona instruccion into outfile ?
Bases de Datos 		luison 3 7,147 Último mensaje 24 Diciembre 2010, 17:06 pm
por Shell Root
Se puede hacer un INTO OUTFILE en una iSQL BLIND?
Nivel Web 		Shell Root 2 2,483 Último mensaje 18 Marzo 2013, 21:07 pm
por WHK
hacer ping desde mi web (como tengo que hacer?)
Desarrollo Web 		guglia001 2 2,707 Último mensaje 2 Mayo 2014, 17:18 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines