Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Azielito en 11 Noviembre 2008, 21:19 pm


Título: Como hacer INTO OUTFILE si tengo magic_quotes?
Publicado por: Azielito en 11 Noviembre 2008, 21:19 pm
ps eso, como saco "la consulta" a un archivo si tengo el magic_quotes en modo "on"

ya intente con
Código
  1.  ... INTO OUTFILE CHAR(97,114,99,104,105,118,111,)
  2. INTO OUTFILE CONCAT(0x6172636869766f)
  3. etc...
:xD pero nada, me da error, siempre es necesario poner las comillas despues del "OUTFILE"

o sea:
Código
  1. INTO OUTFILE "archivo"

hay alguna manera de no poner las comillas en esta sentencia?

Gracias ņ_ņ

Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes?
Publicado por: sirdarckcat en 12 Noviembre 2008, 04:47 am
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!

Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes?
Publicado por: Azielito en 12 Noviembre 2008, 16:22 pm
=\

voy a tratar de otra forma XD


alguna otra idea de como meter datos en un archivo del server? mediante SQLi?

Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes?
Publicado por: OzX en 20 Diciembre 2008, 22:52 pm
Cita de: sirdarckcat en 12 Noviembre 2008, 04:47 am
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!

uhmmmm ... gran aporte, yo siempre me jodia en el path root, para poder hacer la inclusion me daba error y todos los videos tutos que veia eran basados con magic off. con razon =/.

buscando y buscando...
(mientras busco pego los resultados)

Código:
INTO OUTFILE %/home/z.php% works, if "%" is the field delimiting character being used. Magic quotes totally fails in that scenario.
Fuente :http://www.derkeiler.com/Mailing-Lists/securityfocus/pen-test/2007-01/msg00094.html



Código:
you can't use char() with into outfile cause there is no way to encrypt web root path.
correct. I heard some people saying itīs possible to bypass magic quotes using INTO OUTFILE but i couldnīt get closer information about this yet.
Fuente :http://forum.darkc0de.com/index.php?action=vthread&forum=8&topic=5814



Tb Encontre algo Interesante
http://www.h4cky0u.org/viewtopic.php?f=9&t=32064

Código:
si tienes acceso al phpmyadmin, puedes hacer la consulta directa. un post de un tal jack.


Todos apuntan al exo que te jode la vida magic, pero que con loadfile, y con acceso remoto a la mysql, se podria hacer de todas formas. entrando direcamente con navicat u otro, o al phpmyadmin.

Código:
You can also use the load_file() command to load a .php file. If a webpage uses a MySQL Server they have to write down the password to access the MySQL in the .php File. If you load the file you will be ale to get user and pass for MySQL Server. Then you can connect to the MySQL Server and can execute MySQL commands without getting f**ked by magic quotes. Then you can spwan a shell and deface wesite if you have a user with FILE rights.

...
Código:
but you could get other users and passwords with access to mysql.user to crack the hash. Very often there are seperate users with % Host, so you could connect from every where ;)


en fin es mejor los archivos sensibles, mysql.user, crackearlos y ver si tienen mysql remoto o phpmyadmin.






Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines