Título: Como hacer INTO OUTFILE si tengo magic_quotes? Publicado por: Azielito en 11 Noviembre 2008, 21:19 pm ps eso, como saco "la consulta" a un archivo si tengo el magic_quotes en modo "on"
ya intente con Código :xD pero nada, me da error, siempre es necesario poner las comillas despues del "OUTFILE" o sea: Código
hay alguna manera de no poner las comillas en esta sentencia? Gracias ņ_ņ Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes? Publicado por: sirdarckcat en 12 Noviembre 2008, 04:47 am noup, no se puede.. =(
LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo.. Saludos!! Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes? Publicado por: Azielito en 12 Noviembre 2008, 16:22 pm =\
voy a tratar de otra forma XD alguna otra idea de como meter datos en un archivo del server? mediante SQLi? Título: Re: Como hacer INTO OUTFILE si tengo magic_quotes? Publicado por: OzX en 20 Diciembre 2008, 22:52 pm noup, no se puede.. =( LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo.. Saludos!! uhmmmm ... gran aporte, yo siempre me jodia en el path root, para poder hacer la inclusion me daba error y todos los videos tutos que veia eran basados con magic off. con razon =/. buscando y buscando... (mientras busco pego los resultados) Código: INTO OUTFILE %/home/z.php% works, if "%" is the field delimiting character being used. Magic quotes totally fails in that scenario. Código: you can't use char() with into outfile cause there is no way to encrypt web root path. Tb Encontre algo Interesante http://www.h4cky0u.org/viewtopic.php?f=9&t=32064 Código: si tienes acceso al phpmyadmin, puedes hacer la consulta directa. un post de un tal jack. Todos apuntan al exo que te jode la vida magic, pero que con loadfile, y con acceso remoto a la mysql, se podria hacer de todas formas. entrando direcamente con navicat u otro, o al phpmyadmin. Código: You can also use the load_file() command to load a .php file. If a webpage uses a MySQL Server they have to write down the password to access the MySQL in the .php File. If you load the file you will be ale to get user and pass for MySQL Server. Then you can connect to the MySQL Server and can execute MySQL commands without getting f**ked by magic quotes. Then you can spwan a shell and deface wesite if you have a user with FILE rights. ... Código: but you could get other users and passwords with access to mysql.user to crack the hash. Very often there are seperate users with % Host, so you could connect from every where ;) en fin es mejor los archivos sensibles, mysql.user, crackearlos y ver si tienen mysql remoto o phpmyadmin. |